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内 容 提 要 


如 今 互联 网 发 展 日 新 月 异 ，HTTP/1.1 协议 已 经 难以 承载 日 益 复 杂 的 网 页 内 容 ， 因 此 HTTP/2 
值得 尝试 。 本 书 介绍 了 HTTP/2 的 设计 初 囊 和 新 特性 ， 对 比 了 在 不 同 网 络 环境 下 以 及 不 同 浏览 器 
上 HTTP/1.1 与 HTTP/2 的 性 能 表现 差异 ， 指 出 了 网 站 迁移 到 HTTP/2 需要 注意 的 问题 ， 并 在 附录 
中 给 出 了 书 中 用 到 的 所 有 资源 的 列表 ， 方 便 读者 快速 上 手 实践 。 

本 书 适 合 网 站 开发 及 运 维 人 员 ， 以 及 正 考 虑 要 实现 HTTP/2 或 者 希望 了 解 HTTP/2 如 何 工作 
的 读者 。 
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中 文 版 推荐 序 一 ， 等待 与 希望 

















HTTP/2 已 经 渗入 普通 人 的 生活 。 如 果 你 平时 多 个 心眼 ， 会 发 现 很 多 网 站 已 经 悄然 采用 了 
HTTP/2， 享 受 了 HTTP/2 带 来 的 诸 般 好 处 ， 甚 至 在 一 些 技术 大 会 上 已 经 有 相关 的 主题 分 享 。 














另 一 方面 ， 大 家 对 它 的 了 解 还 相当 粗浅 。 从 我 主持 面试 的 经 历来 看 ， 在 我 认为 “应 当 了 解 
HTTP/2” 的 候选 人 一 一 不 管 后 端 还 是 前 端 一 一 当中 ， 大 部 分 人 还 处 在 “ 昕 说 过 有 这 么 回 
事 ” 的 阶段 ， 只 有 不 到 20% 的 候选 人 能 够 说 出 一 点 实质 性 的 内 容 。 如 果 继 续 问 “HTTP/2 
和 HTTPS 是 什么 关系 ”“ 从 HTTP/1.1 升级 到 HTTP/2 有 什么 要 注意 的 ”“HTTP/2 为 什么 不 
叫 HTTP/2.0”， 能 答 上 来 的 人 就 室 室 无 几 了 。 



































为 什么 会 出 现 这 种 情况 ?我 觉得 和 HTTP/2 的 中 文 资料 匮乏 有 关 。 








纵 观 近年 来 的 中 文 技术 图 书市 场 ， 无 论 是 涉及 的 领域 ， 还 是 作品 的 质量 ， 都 有 明显 的 进 
， 众 星 捧 月 追求 英文 原版 的 情况 已 经 是 过 去 时 。 这 对 广大 技术 从 业者 来 说 ， 无 疑 是 好 
和。 但 是 另 一 方面 ， 这 种 情况 也 间接 造成 了 中 英文 技术 资料 的 割裂 : 没有 中 文 图书 ， 大 家 
最 多 看 看 网 上 的 文章 ， 没 有 那么 多 人 愿意 去 研读 英文 图 书 了 。 关 于 HTTP/2， 到 目前 为 止 ， 
还 没有 看 到 过 任何 中 文 图 书 。 
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对 道 是 因为 HTTP/2 不 重要 吗 ? 答案 显然 是 否定 的 。 











我 最 早 进入 互联 网 行业 时 ， 仪 仅 满 足 于 “ 写 好 程序 在 网 上 能 跑 就 行 "。 随 着 工作 经 历 的 直 
富 ， 我 越 来 越 深 刻 地 意识 到 ， 只 要 你 在 这 个 行业 从 事 技术 ， 无 论 是 前 端 还 是 后 端 ， 网 络 相 
关 的 基础 知识 这 一 课 终究 是 躲 不 过 去 的 。 无 论 是 服务 器 端 要 面 对 的 大 负载 和 高 并 发 ， 还 是 
客户 端 要 面 对 的 有 限 计算 资源 和 能 网 通信 环境 ， 最 后 都 离 不 开 对 网 络 的 深入 理解 。 





























对 TCP/IP 的 了 解 越 深 ， 我 们 往往 越 会 感叹 其 层次 设计 的 巧妙 。 各 种 新 出 现 的 优化 并 不 会 
破坏 原 有 的 体系 结构 。 但 是 ， 对 HITP 的 了 解 越 深 我们 往往 越 会 感叹 它 的 过 时 一 一 Web 
的 发 展 太 迅 猛 了 ， 相 比 之 下 ， 定 稿 于 1999 年 的 HTTP/1.1 时 常 让 人 以 为 是 “上 古 卷轴 ”。 
所 以 ， 大 家 才 会 想 出 各 种 “优化 黑 魔 法 ”来 避 开 HTTP/1.1 的 各 种 限制 和 缺陷 。 域 名 拆 分 、 

















资源 域名 分 离 、 精 灵图 (用 CSS 选择 大 拼图 中 的 小 区 域 ) 等 ， 都 是 如 此 。 


不 幸 的 是 ， 这 些 “ 高 招 ”往往 并 非 标 准 统一 的 解决 方案 ， 所 以 并 不 能 直接 放心 享用 。 和 
CDN 厂商 打 过 交道 就 会 知道 ， 网 络 设备 成 千 上 万 ， 规 范 的 实现 程度 也 参差 不 齐 ， 由 此 产生 
形形色色 的 问题 ,简直 让 人 不 胜 其 烦 。 再 加 上 各 种 “优化 黑 魔 法 ”， 只 会 让 本 来 杂乱 的 网 
络 世 界 变 得 更 加 混沌 。 除 非 自 己 技术 实力 足够 强 ， 否 则 只 能 望 详 兴叹 。 


有 没有 造福 大 家 的 统一 的 解决 办 法 ? Google 先 揭 笔 而 起 ， 发 明 制 订 了 SPDY 规范 。 继 而 
大 家 才 发 现 ， 原 来 所 有 人 都 在 斤 首 期 盼 新 的 HTTP 协议 。 于 是 ， 顺 理 成 章 地 ，HTTP/2 诞 
生 了 。 虽 然 制订 过 程 是 漫长 而 痛苦 的 ， 但 首部 压缩 、 分 帧 传输 、 服 务 端 推送 等 新 特性 ， 
直击 HTTP/1.1 这 种 “古董 协议 ”的 痛 点 ， 让 广大 开发 者 大 呼 过 瘤 ， 人 迫不及待 想 要 投入 
HTTP/2 的 怀抱 。 



























































然而 ， 天 下 没有 免费 的 午餐 。 要 想 享受 HTTP/2 带 来 的 诸 般 好 处 ,“ 简 单 升 级 ”协议 是 行 不 
通 的 。 没 错 ，HTTP/1.1 显得 简单 直 白 ， 相 当 一 部 分 的 开发 人 员 甚 至 把 它 理解 为 一 问 一 答 的 
简单 通信 模型 (和 编程 语言 中 的 方法 调用 一 样 )， 也 不 妨碍 自己 的 开发 。 可 惜 ，HTTP/2 不 
能 这 么 玩 。 首 部 压缩 等 应 用 层 特 性 或 许 还 很 好 懂 ， 但 是 ， 新 出 现 的 帧 传输 层 绝对 要 花 一 番 
功夫 才能 理解 。 不 理解 这 些 新 特性 背后 的 原理 ， 许 多 时 候 就 没 法 调试 ,不 能 调试 ， 很 多 问 
题 就 束手无策 ， 束 手 无 策 ， 就 无 法 享受 新 技术 带 来 的 诸 般 好 处 。 

所 季 , 《HTTP/2 基础 教程 》 中 文 版 面世 了 。 在 我 看 来 ， 这 本 书 相 当 适 合作 为 广大 开发 人 员 
了 解 HTTP/2 的 资料 ， 大 家 也 确实 需要 这 样 一 本 书 ， 理 由 如 下 。 


第 一 ， 它 的 范围 足够 广 ，HTTP/2 中 有 价值 的 新 特性 基本 都 有 和 覆盖， 不 是 就 概念 而 概念 ， 
而 是 会 讲解 各 种 新 特性 适合 哪些 场景 以 及 不 适合 哪些 场景 。 比 如 ， 如 有 果 你 的 网 站 大 量 引用 
第 三 方 资源 ， 那 么 域名 拆 分 能 带 来 的 获 益 就 相当 小 。 




































































第 二 ， 它 的 编排 很 用 心 ， 不 是 单纯 罗列 HTTP/2 的 好 处 ， 而 是 通过 与 HITP/1.1 的 对 比 加 以 
讲解 ， 更 有 一 章 专门 讲解 从 HTTP/1.1 升级 到 HTTP/2 的 一 般 过 程 ， 以 前 做 的 优化 哪些 必须 
变更 、 哪 些 可 以 保留 ， 翔实 可 靠 。 比 如 ， 精 灵图 这 种 优化 手段 依然 有 助 于 提升 响应 速度 ， 
但 会 形 失 缓存 的 便利 性 。 











第 三 ， 它 不 是 简单 通过 定性 分 析 来 论证 HTTP/2 的 好 处 ， 而 是 大 量 使 用 了 定量 分 析 的 方法 。 
HTTP/2 比 HTTP/1.1 要 好 ， 到 底 好 多 少 ， 提 升 的 幅度 会 受 哪 些 因素 的 影响 ” 书 中 对 这 类 问题 
都 给 出 了 严谨 详细 的 分 析 。 我 读 了 这 本 书 才 知道 ， 光 在 光纤 中 的 传输 速度 只 有 真空 中 的 2/3。 


第 四 ， 作 为 一 本 优秀 的 技术 图 书 ， 其 中 的 分 析 和 思考 会 让 读者 在 今后 的 工作 中 获 益 更 
多 。 本 书 不 仅 告 诉 读者 HITP/2 的 首部 压缩 采用 的 是 HPACK 算法 ， 还 讲解 了 为 什么 采用 
HPACK 而 不 是 沿用 SPDY 的 gzip 算法 。 我 相信 ， 如 果 了 解 了 CRIME 漏洞 的 原理 ， 我 们 
在 今后 的 工作 中 会 有 更 多 样 的 思考 角度 ， 以 及 更 完善 的 安全 意识 。 
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《HTTP/2 基础 教程 》 的 两 位 译 者 罗 正 龙 、 郑 维 智 都 是 沪 江 优秀 的 前 端 开 发 工程 师 ， 本 身 就 
对 HTTP 协议 有 丰富 的 开发 经 验 ， 对 工作 也 有 高 度 的 责任 感 ， 在 繁忙 的 工作 之 余 迅 速 完成 
了 这 本 书 的 翻译 。 我 在 审 校 过 程 中 ， 经 常 发 现 他 们 就 书 中 的 具体 问题 展开 细致 的 讨论 一 一 
因为 不 满足 于 “翻译 文本 "， 更 注重 理解 和 思考 背后 的 原理 ， 所 以 发 现 了 原 书 的 若干 错漏 ， 
也 确定 了 很 多 符合 中 文 开 发 者 习惯 的 更 容易 理解 的 表达 方式 。 我 敢 说 ， 在 今天 的 中 文 技术 
图 书 译 者 里 ， 有 这 样 认真 精神 的 人 ， 不 超过 十 分 之 一 。 有 这 样 的 精神 为 支撑 ， 图 书 的 翻译 
质量 是 有 保证 的 。 


写 完 这 篇 文章 的 时 候 ， 我 再 次 确认 了 一 番 ， 目 前 中 文 技术 图 书 里 确实 还 没有 任何 一 本 
HTTP/2 的 专著 。 如 果 没 有 估计 错误 , 《HTTP/2 基础 教程 》 中 文 版 的 出 版 只 会 落后 英文 原 
版 半年 左右 ， 不 出 意外 的 话 ， 它 应 当 算 中 文 世界 里 第 一 本 HTTP/2 的 专著 了 。 我 相信 ， 它 
的 质量 不 会 囊 负 “第 一 ”的 名 次 。 

大 仲 马 说 过 ， 人 类 的 一 切 智 慧 都 包含 在 两 个 词 里 一 一 等 待 与 希望 。 你 是 不 是 深 深 被 
HTTP/1.1 所 困扰 ， 面 对 HTTP/2 又 有 困惑 ? 那 好 ， 现 在 《HTTP/2 基础 教程 》 终 于 和 读者 
见面 了 ， 让 我 们 共同 期 待 HTTP/2 的 美好 未 来 吧 。 









































































































































一 一 余 因 ， 技 术 图 书 翻 译 写作 爱好 者 ， 现 任 沪 江 教 育 集团 技术 中 心 研发 总 监 
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如 果 有 一 种 远程 通信 协议 堪 称 “万 能 协议 ”的 话 ， 那 一 定 非 HITP 莫 属 。 除 了 那些 对 于 
性 能 和 实时 性 要 求 极 高 的 通信 场合 之 外 ， 几 乎 所 有 的 远程 通信 都 可 以 基于 HTTP 来 实现 。 
Web (全 称 World Wide Web) 的 四 大 技术 基石 是 URI、HTML、HTTP 和 MIME， 正 是 
这 四 大 基石 支撑 了 宏伟 的 Web 神殿。 在 这 四 大 基石 之 中 ，HTTP 的 重要 性 最 为 突出 。 今 
天 有 很 多 移动 Web 应 用 并 没有 使 用 URI、HTML、MIME， 只 用 了 HITP， 仍 然 可 以 称 为 
“Web 应 用 "。 从 这 个 角度 看 ，HTTP 几乎 是 Web 的 代名词 。 




















HTTP 的 上 一 个 正式 版 本 是 1.1 版 ， 主 设计 师 是 Roy T. Fielding 博士 。HTTP/1.1 与 
HTTP/1.0 相 比 ， 无 论 是 设计 思想 还 是 技术 细节 方面 都 取得 了 巨大 的 进步 。 在 设计 思想 方 
面 ，Fielding 系统 化 地 提出 了 REST 架构 风格 的 理论 ， 以 REST 理论 指导 HITP/1.1 的 设 
计 。 在 HTTP/1.1 中 引入 了 “资源 ”这 个 极为 重要 的 抽象 概念 ， 将 HTTP 从 一 种 面向 文档 
的 协议 彻底 转变 为 一 种 面向 资源 的 协议 。 资 源 是 一 种 非常 强大 的 抽象 工具 ， 在 HTTP/1.1 
发 布 之 后 ，Web 之 上 不 再 只 有 大 量具 体 、 静 态 的 “文档 ”， 而 是 包括 了 无 数 抽象 、 动 态 的 
“资源 "”。 从 对 Web 的 概念 理解 上 看 ， 这 是 一 次 革命 性 的 转变 ， 推 动 了 Web 应 用 的 数量 以 
几何 级 数 速度 爆发 ，Web 的 范围 扩展 到 了 地 球 上 有 人 类 生存 的 所 有 地 方 。 可 以 说 ， 不 理解 
“资源 ”和 相关 的 “资源 表述 ”， 就 不 理解 HITP/1.1， 对 Web 的 理解 其 实 还 没有 入门 。 在 
技术 细节 方面 ，HITTP/1.1 也 增加 了 很 多 新 的 内 容 ， 例 如 : HTTP 连接 支持 keepalive、 增 加 
CONNECT 方法 来 支持 HITP tunnel， 等 等 。 













































































这 里 再 强调 一 下 REST。REST 是 Web 自身 的 架构 风格 ， 也 是 Web 取得 巨大 成 功 的 技术 层 
面 的 深层 原因 ， 理 解 REST 就 是 理解 Web 技术 架构 的 钥匙 。 前 面 提 到 的 “资源 ”及 “资源 
表述 ”只 是 REST 理论 之 中 入 门 级 的 概念 ，REST 还 有 很 多 其 他 重要 的 概念 ， 例 如 对 于 超 
媒体 的 有 力 支 持 等 。 建 议 对 REST 非常 感 兴趣 的 读者 去 读 一 下 Fielding 的 博士 论文 中 文 版 
《架构 风格 与 基于 网 络 应 用 软件 的 架构 设计 》。REST 理论 有 力 地 指导 了 HTTP/1.1 的 设计 ， 
也 确保 了 后 续 HTTP 协议 沿 着 正确 的 方向 发 展 ， 包 括 从 旧版 本 到 新 版 本 的 平滑 升级 。 






























































Xiii 


尽管 HITP/1.1 取得 了 辉煌 的 成 就 但 HTTP/1.1 从 1998 年 底 发 布 之 后 ， 已 经 十 几 年 都 
没有 更 新 了 ， 它 的 很 多 方面 已 经 难以 跟 上 时 代 发 展 的 要 求 。 特 别 是 移动 互联 网 普及 之 后 ， 
HTTP/1.1 在 性 能 方面 的 瓶颈 越 来 越 突出 ， 以 至 于 有 些 公司 研发 出 五 花 八 门 的 私有 二 进 制 
RPC 协议 来 解决 性 能 问题 。 这 些 应 用 连 HTTP 都 不 用 了 ， 还 自称 是 “Web 应 用 ”， 这 实在 
是 挂 羊 头 卖 狗肉 。 改 进 HTTP 以 便 跟 上 新 时 代 Web 发 展 的 需要 ， 已 经 迫在眉睫 。 经 过 各 方 
参与 者 儿 年 的 不 懈 努 力 之 后 ，HTTP/2 终于 在 2015 年 正式 发 布 了 。HTTP/2 是 一 次 非常 棒 








的 升级 ， 它 在 继续 遵循 REST 架构 风格 的 前 提 下 ， 在 性 能 














下 取得 了 巨大 的 提升 。 








目前 距离 HTTP/2 正式 发 布 已 经 过 去 了 两 年 时 间 ， 主 流 的 Web 服务 器 、 浏 览 嚣 、HTTP 客 
户 端 工具 、 开 发 库 (例如 最 新 的 JDK9) 已 经 能 够 很 好 地 支持 HTTP/2。 可 以 预见 ， 无 论 是 
国内 还 是 国外 ，2018 年 都 会 是 HITP/2 迅速 普及 的 一 年 。 国 内 有 很 多 从 事 Web 开发 、 测 
试 、 运 维 的 工程 师 对 HITP/2 非常 感 兴趣 ， 但 是 苦于 缺乏 详细 的 图 书 文档 ， 难 以 开展 学 习 。 
的 最 佳 图 书 。 这 本 书 虽 然 不 厚 ， 但 是 满 满 的 都 是 干货 ， 
实战 性 非常 棒 。 感 谢 本 书 的 译 者 罗 正 龙 、 郑 维 智 ， 审 校 者 余 
这 本 高 质量 的 图 书 贡献 给 中 国 的 读者 。 正 如 本 文 开头 所 说 的 ，HTTP 的 重要 性 再 怎么 强调 也 








《HTTP/2 基础 教程 》 正 是 这 个 领域 























不 为 过 。《HTTP/2 基础 教程 》 这 本 和 





















































局 值得 所 有 软件 玫 





一 一 李 锟 ， 


履 的 辛勤 工作 ， 在 短 时 间 内 将 





F 发 者 拥有 ， 作 为 自己 的 案头 常备 图 书 。 





Web 架构 师 ，Web 开发 老兵 
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截至 2009 年 ，HTTP/1.1 面世 已 经 超过 10 年 了 ， 并 且 无 可 争议 的 是 ， 它 依然 是 互联 网 上 最 
受 欢迎 的 应 用 层 协 议 。 这 是 因为 它 不 仅 用 来 浏览 网 页 ， 还 是 很 多 其 他 东西 的 参考 协议 。 它 
上 和 手 简单 、 实 现 容易 ， 并 被 广大 的 开发 者 和 运 维 工程 师 所 理解 ， 因 此 积累 了 很 多 优势 ， 成 
为 了 无 可 替代 的 协议 。 一 些 人 甚至 开始 说 ，HTTP 形成 了 互联 网 架构 经 典 沙 漏 模 型 的 “第 
二 上 腰 ”。 












































尽管 如 此 ，HTTP 还 是 与 时 代 脱 节 了 。Web 如 今 已 经 发 生 了 翻天 覆 地 的 变化 ， 它 的 需求 给 
HTTP 协议 造成 了 巨大 的 压力 。 现 在 ， 加 载 一 个 网 页 通常 包含 好 几 百 个 请 求 ， 总 体 开 销 在 
拖 慢 Web。 这 就 催生 了 一 个 新 的 行业 ， 专 治 Web 性 能 问题 一 一 Web 性 能 优化 。 

















HTTP 社区 很 清楚 这 些 问 题 ， 但 是 并 没有 授权 大 家 修复 它们 。 过 往 的 努力 ， 如 HITP-NG， 
已 经 失败 了 。 没 有 来 自 Web 浏览 器 和 服务 器 的 强力 支持 的 提案 就 动手 的 做 法 ， 看 起 来 并 不 
妙 。 这 反映 在 HITP 工作 组 当时 的 纲领 中 ， 它 说 : 











工作 组 不 得 制定 HTTP 的 新 版 本 ， 也 不 得 给 HTTP 添加 新 功能 。 





相反 ， 我 们 的 使 命 是 阐述 清楚 HTTP 的 规范 ， 并 且 (至 少 对 我 而 言 ) 重建 一 个 HTTP 实现 
者 的 强大 社区 。 








也 就 是 说 , 还 有 人 想 实 现 HTTP 语义 的 更 高 效 表达 , 像 Roy Fielding 的 WAKA 提案 "(很 不 
幸 ， 从 未 完成 ) 和 基于 SCTP? 的 HTTP (主要 在 特 拉 华 大 学 )。 
去 Google 做 了 一 次 有 关上 面 这 些 话题 的 分 享 后 ， 我 收 到 了 Mike Belshe 留 给 我 的 一 张 


便条 ， 问 我 们 是 否 可 以 碰 个 面 。 我 们 在 Mountain View 的 Castro 大 街 上 吃 了 晚饭 ， 他 说 
Google 正 要 发 布 SPDY， 赫 代 HTTP 协议 。 
































注 1: https://tools.ietf.org/agenda/83/slides/slides-83-httpbis-5.pdf 
注 2: https://tools.ietf.org/html/draft-natarajan-http-over-sctp-00 





XV 





SPDY 之 所 以 不 同 ， 是 因为 Mike 为 Chrome 浏览 器 工作 ， 他 和 为 GFE (Google 的 前 端 Web 
服务 器 ) 工作 的 Roberto Peon 是 搭档 。 他 们 控制 着 连接 的 两 端 ， 因 而 可 以 快速 只 代 ， 并 且 他 
们 可 以 在 Google 的 超大 流量 上 测试 新 的 协议 ， 因 此 能 够 在 大 规模 场景 下 验证 协议 的 设计 。 


整个 晚饭 时 间 我 都 感到 发 自 内 心 的 高 兴 。 他 们 在 解决 实际 问题 ， 并 且 已 经 测试 过 代码 和 数 
据 。 这 些 正 是 互联 网 工程 任务 组 (IETF) 所 推崇 的 。 














然而 ， 直 到 2012 年 ，SPDY 才 开 始 流 行 开 来 。Firefox 实现 了 该 协议 ， 然 后 是 Nginx 服务 
器 ， 接 着 是 Akamai。Netcraft 报告 说 ， 支 持 SPDY 协议 的 网 站 数据 激增 。 





显然 ， 新 版 本 的 HTTP 协议 引起 了 广泛 的 关注 。 

2012 年 10 月 ，HTTP 工作 组 被 授权 发 布 HITP/2， 使 用 SPDY 作为 起 点 。 之 后 的 两 年 间 ， 
来 自 各 个 公司 和 开源 项 目的 代表 在 各 地 磁 面 讨论 这 个 新 的 协议 ， 解 决 其 中 的 问题 ， 并 确保 
彼此 的 实现 能 互相 兼容 。 

















这 个 过 程 中 ， 我 们 有 过 意见 不 一 致 的 时 候 ， 甚 至 也 有 过 激烈 的 和 争辩。 但 是 ， 每 个 人 所 表 
现 出 的 专业 能 力 、 合 作 意 愿 和 强烈 信念 仍然 让 我 印象 深刻 。 这 真是 一 支 了 不 起 的 、 让 人 愿 
意 共事 的 团队 。 


上 光 时 
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举 个 例子 ， 有 时 候 大 家 一 致 认为 ， 取 得 进展 比 为 基 人 的 观点 争论 一 整 天 更 重要 ， 所 以 我 们 掷 硬 
币 来 做 决定 。 有 些 人 可 能 觉得 这 很 疯狂 ， 但 我 觉得 这 反映 出 了 成 熟 的 态度 和 深 丛 的 洞察 力 。 





2014 年 12 月 ， 在 规定 的 截止 日 期 16 天 后 (这 对 标准 制定 的 工作 来 讲 ， 已 经 很 时 了 ) ， 我 
们 向 国际 互联 网 工程 指导 委员 会 (IESG) 提交 了 HTTP/2， 申 请 批准 。 














大 家 都 说 ， 实 践 才 能 出 真知 ， 对 互联 网 工程 任务 组 来 说 ， 可 运行 的 代码 才能 说 明 一 切 。 我 
门 很 快 就 有 了 拿 得 出 手 的 东西 ， 并 得 到 了 所 有 主流 浏览 器 、 多 数 Web 服务 器 、CDN 和 其 
他 工具 的 支持 。 








dg 





HTTP/2 并 不 是 完美 的 ， 但 完美 向 来 也 不 是 我 们 的 目标 。 我 们 的 现实 目标 是 化 乱 为 治 ， 并 
逐渐 提升 Web 性 能 ， 远 景 目标 则 是 为 确保 可 以 发 布 新 版 本 的 HTTP 做 好 准备 ， 这 样 Web 
才 不 会 受制 于 一 份 过 时 的 协议 。 


从 这 个 角度 来 看 ， 我 们 已 经 成 功 了 。 当 然 ， 我 们 要 做 的 还 有 很 多 。 














Mark Nottingham 





Mark Nottingham 在 HTTP 工作 组 已 经 10 多 年 了 。 对 本 书 来 说 尤其 有 意义 的 是 ， 
当 HTTP/2 完成 的 时 候 ， 他 担任 工作 组 主席 。 他 现在 是 工作 组 负责 QUIC 的 主席 ， 
也 曾 是 Akamai Foundry 团队 的 一 员 。 
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HTTP/2， 简 称 h2， 是 万 维 网 (World Wide Web) 所 使 用 的 HTTP 网 络 协议 的 一 个 重大 修 
订 版 本 ， 甚 目的 是 提升 加 载 Web 内 容 时 的 感知 性 能 。 





自从 1999 年 HTTP/1.1 (hl) 通过 以 来 ，Web 发 生 了 翻天 履 地 的 变化 。 最 早 大 小 只 有 几 千 
字 节 、 包 含 资源 只 有 个 位 数 、 主 要 基于 文本 的 网 页 ， 如 今 已 发 展 为 平均 大 小 超过 2MB'、 包 
含 资源 数 平均 为 140 的 富 媒体 网 站 。 然 而 ， 用 来 传输 Web 内 容 的 HTTP 协议 这 些 年 并 没有 
什么 变化 。 于 是 一 个 新 的 工种 出 现 了 : Web 性 能 专家 ， 他 们 精 于 发 掘 变通 办 法 ， 在 原 有 协 
议 上 提升 网 页 加 载 速度 。 大 家 对 性 能 的 期 望 也 改变 了 在 20 世纪 90 年 代 后 期 ， 大 家 愿 
意 为 一 个 页 面 等 上 7 秒 ， 而 技术 和 市 场 调研 公司 Forrester Research 在 2009 年 的 一 项 研究 
中 发 现 ， 在 线 购物 者 期 望 单个 页 面 能 在 2 秒 内 完成 加 载 ， 其 中 很 大 一 部 分 用 户 会 放弃 加 载 
时 间 超 过 3 秒 的 页 面 。 近 期 Google 的 一 项 研究 表明 ， 甚 至 400 毫秒 (一瞬 眼 的 时 间 ) 的 
延迟 ， 都 可 能 降低 人 们 的 搜索 意愿 。 























这 就 是 h2 诞生 的 原因 一 一 该 协议 可 以 更 好 地 适应 如 今 的 复杂 页 面 ， 同 时 又 不 牺牲 速 度 。 
HTTP/2 的 应 用 在 不 断 增多 ， 因 为 越 来 越 多 的 网 站 管理 员 意 识 到 ， 他 们 可 以 借 此 花 很 小 的 
成 本 来 提高 他 们 网 站 的 感知 性 能 。 
































我 们 每 天 都 在 使 用 h2 一 一 它 支撑 了 若干 最 流行 的 网 站 ， 如 Facebook、Twitter、Google 和 



































Wikipedia 一 一 但 很 多 人 并 不 了 解 它 。 我 们 的 目标 是 讲解 h2 的 原理 及 其 性 能 优势 ， 这 样 你 
就 可 以 充分 利用 它 。 


本 书目 标 读者 
不 管 你 在 工作 中 扮演 什么 角色 ， 只 要 你 的 工作 涉及 网 站 生命 周期 的 任意 部 分 ， 本 书 就 会 对 
你 有 所 帮助 。 本 书 的 目标 读者 是 网 站 开发 和 运 维 人 员 ， 以 及 那些 正 考 虑 要 实现 h2 或 者 希 
望 了 解 h2 如 何 工作 的 人 。 











注 1: http://httparchive.org/trends.php?s=Top1000&minlabel=Oct+15+2015&maxlabel=Oct+1+2016 
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阅读 本 书 要 求 你 熟悉 Web 浏览 器 、Web 服务 器 、 网 站 和 HTTP 协议 的 基础 知识 。 


< 
本 书 涵盖 范围 
本 书 的 目标 是 讲解 hp2， 并 帮 你 充分 利用 新 版 的 HTTP 协议 。 本 书 不 是 一 份 针对 所 有 bh2 客 
户 端 、 服 务 器 、 调 试 工具 、 性 能 基准 测试 的 全 面 指南 。 本 书 虽然 是 为 不 太 熟 悉 HTTP/2 的 
人 而 准备 的 ， 但 专家 没准 儿 也 会 觉得 这 是 份 称 手 的 资源 。 
推荐 资源 


你 可 以 浏览 本 书 在 O'Reilly 网 站 上 的 页 面 (http://shop.oreilly.com/product/0636920052326. 


do) 获取 更 多 信息 。 此 外 ， 我 还 推荐 以 下 这 些 书 。 





























《高 性 能 网 站 建设 指南 》， 作 者 Steve Souders， 前 端 工程 师 的 基础 知识 。 

《高 性 能 网 站 建设 进 阶 指南 》 作者 Steve Souders，Web 开发 者 的 性 能 最 佳 实践 。 

《Web 性 能 权威 指南 》”， 作 者 Ilya Grigorik， 快 速 上 手指 南 ， 关 于 各 种 网 络 、 传 输 协议 、 
应 用 协议 ， 以 及 浏览 器 中 可 用 的 API。 

《WebPageTest 应 用 指南 》， 作 者 Rick Viscomi、Andy Davies 和 Marcel Duran， 介 绍 WebPagetest 
的 基础 和 高 级 应 用 ，WebPagetest 是 一 个 用 以 优化 网 站 的 免费 性 能 检测 工具 。 

High Performance Mobile We 六 ， 作 者 Maximiliano Firtman， 介 绍 如 何 优化 移动 网 站 和 移 
动 应 用 性 能 。 

http2 explained (https:Wdaniel.haxx.se/http2/) ， 作 者 Daniel Stenberg。 





























排版 约定 


书 使 用 了 下 列 排版 约定 。 





黑体 
表示 新 术语 或 重点 强调 的 内 容 。 


等 宽 字 体 (constant width) 
表示 程序 片段 ， 以 及 正文 中 出 现 的 变量 、 函 数 名 、 数 据 库 、 数 据 类 型 、 环 境 变量 、 话 名 
和 关键 字 等 。 


加 粗 等 宽 字 体 (constant width botLd ) 
表示 应 该 由 用 户 输入 的 命令 或 其 他 文本 。 























注 2: 该 书 已 由 人 民 邮 电 出 版 社 出 版 ， 书 号 : 9787115349101。 一 一 编者 注 
注 3: 该 书 中 文 版 即将 由 人 民 邮 电 出 版 社 出 版 ， 暂 名 《高 性 能 移动 Web 开发 》， 参 见 http://www .ituring.com. 



































cn/book/1911。 一 一 编者 注 








。 等 宽 斜 体 (constant width italic) 
表示 应 该 由 用 户 输入 的 值 或 根据 上 下 文 确定 的 值 替 换 的 文本 。 


该 图 标 表示 提示 或 建议 。 


该 图 标 表 示 一 般 注 记 。 


该 图 标 表示 警告 或 警示 。 


使 用 代码 示例 


补充 材料 (代码 示例 、 练 习 等 ) 可 以 从 https://github.com/oreillymedia/learning-http2 下 载 。 





本 书 是 要 帮 你 完成 工作 的 。 一 般 来 说 ， 如 果 本 书 提供 了 示例 代码 ， 你 可 以 把 它 用 在 你 的 程 
序 或 文档 中 。 除 非 你 使 用 了 很 大 一 部 分 代码 ， 否 则 无 需 联系 我 们 获得 许可 。 比 如 ， 用 本 书 
的 几 个 代码 片段 写 一 个 程序 就 无 需 获 得 许可 ， 销 售 或 分 发 O'Reilly 图 书 的 示例 光盘 则 需要 
获得 许可 ， 引 用 本 书 中 的 示例 代码 回答 问题 无 需 获 得 许可 ， 将 书 中 大 量 的 代码 放 到 你 的 产 
品 文档 中 则 需要 获得 许可 。 


我 们 很 希望 但 并 不 强制 要 求 你 在 引用 本 书 内 容 时 加 上 引用 说 明 。 引 用 说 明 一 般 包括 书 
名 、 作 者 、 出 版 社 和 ISBN。 比 如 :“Learning HTTP/2 by Stephen Ludin and Javier Garza 
(O’Reilly). Copyright 2017 Stephen Ludin and Javier Garza, 978-1-491-96244-2.” 

















如 果 你 觉得 自己 对 示例 代码 的 用 法 超出 了 上 述 许可 的 范围 ， 欢 迎 你 通过 permissions@ 
oreilly.com 与 我 们 联系 。 


O'Reilly Safari 


.oa Safari (前 身 为 Safari Books Online) 是 为 企业 、 政 府 、 教 育 机 构 
时 Safari 和 个 人 提供 的 会 员 制 的 培训 和 参考 平台 。 





会 员 可 以 观看 和 收听 来 自 250 多 家 出 版 商 的 上 千 种 图 书 、 培 训 视频 、 学 习 路 径 、 互 动 教 
程 和 推荐 歌 单 。 这 些 出 版 商 包括 O'Reilly Media、Harvard Business Review、Prentice Hall 











Professional、Addison-Wesley Professional、Microsoft Press、Sams、Que、Peachpit Press、 
Adobe、Focal Press、 Cisco Press、John Wiley & Sons、 Syngress、 Morgan Kaufmann、IBM 
Redbooks、 Packt、Adobe Press、FT Press、Apress、Manning、New Riders、McGraw-Hill、 
Jones & Bartlett、Course Technology， 等 等 。 


欲 知 更 多 信息 ， 请 访问 https://www.safaribooksonline.com/。 


联系 我 们 
请 把 对 本 书 的 评价 和 问题 发 给 出 版 社 。 


美 国 ; 
O’Reilly Media, Inc. 
1005 Gravenstein Highway North 
Sebastopol, CA 95472 


中 国 : 
北京 市 西城 区 西直门 南大 街 2 号 成 铭 大 厦 C 座 807 室 (100035) 
奥 菜 利 技术 咨询 (北京) 有 限 公 司 


O’Reilly 的 每 一 本 书 都 有 专属 网 页 ， 你 可 以 在 那儿 找到 本 书 的 相关 信息 ， 包 括 勘 误 表 、 示 例 
代码 以 及 其 他 信息 。 本 书 的 网 站 地 址 是 : http://shop.oreilly.com/product/0636920052326.do。 


















































对 于 本 书 的 评论 和 技术 性 问题 ， 请 发 送 电 子 邮件 到 : bookquestions@oreilly.com。 








要 了 解 更 多 O'Reilly 图 书 、 培 训 课程 、 会 议和 新 闻 的 信息 ， 请 访问 以 下 网 站 : 


http:/www.oreilly.com 。 











我 们 在 Facebook 的 地 址 如 下 : http://facebook.com/oreilly。 





请 关注 我 们 的 Twitter 动态 : http://twitter.com/oreillymedia。 


我 们 的 YouTube 视频 地 址 如 下 : http:/www.youtube.com/oreillymedia。 
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第 1 章 


HTTP 进 化 史 





在 20 世纪 30 年 代 ， 美 国 MIT 工程 学 院 的 电子 工程 师 Vannevar Bush 研究 了 人 们 生产 的 信 
息 量 和 社会 消化 信息 的 能 力 之 间 的 关系 。 在 1945 年 发 表 于 《大 西洋 月 刊 》 的 文章 “As We 
May Think” 中 ， 他 写 道 : 











从 专业 角度 来 看 ， 我 们 传播 和 查阅 研究 结果 的 方法 已 经 过 时 ， 现 在 已 经 完全 不 能 

满足 需要 了 。 如 果 在 写作 和 阅读 学 术 著 作 上 花费 的 总 时 间 可 以 被 量化 分 析 ， 那 么 

两 者 的 比例 恶 怕 非常 惊人 。 
他 设想 了 这 样 一 个 系统 : 聚合 起 来 的 知识 存储 在 微缩 胶卷 上 ， 可 以 极其 方便 快速 地 查阅 。 
他 进一步 指出 ， 这 些 信 息 应 当 有 上 下 文 关 联 性 ， 就 像 人 类 大 脑 构建 的 知识 链接 那样 。 尽 管 
他 设想 的 memex (扩展 存储 器 ) 系统 从 未 实现 ， 其 思想 却 影响 了 后 来 者 。 











如 今 人 们 所 熟知 的 术语 超 文 本 于 1963 年 左右 被 创造 出 来 ， 于 1965 年 首次 出 现在 Ted 
Nelson 发 表 的 文章 中 。Nelson 是 一 位 软件 设计 师 ， 同 时 也 极 具 前 瞻 眼 光 。 他 提出 “ 超 文 
本 ”一 词 的 含义 如 下 : 





大 量 的 书面 材料 或 图 像 材 料 以 复杂 的 方式 相互 联系 ， 因 此 不 便 在 纸 介质 上 呈现 或 
展示 。 其 中 可 能 包含 内 容 摘 要 ， 或 者 内 容 分 布 的 脉络 图 以 及 各 部 分 的 内 在 联系 ; 
也 可 能 包含 审阅 过 其 中 内 容 的 学 者 所 添加 的 注释 、 补 充 或 脚注 。 





Nelson 想 要 建立 “文档 库 ”， 让 信息 之 间 互 相关 联 ， 永 不 删除 ， 并 且 方 便 所 有 人 获取 。20 











注 1: T. H. Nelson.“Complex information processing: a file structure for the complex, the changing and the 
indeterminate.”ACM "65 Proceedings of the 1965 20th national conference. 


世纪 70 年 代 ， 基 于 Bush 的 思想 ，Nelson 在 他 的 Xanadu 项 目 中 实现 了 一 个 超 文本 系统 的 
原型 。 很 遗憾 ， 该 项 目 没 有 完成 ， 但 为 后 来 者 提供 了 基础 。 








1989 年 ，HTTP 开始 进入 人 们 的 视野 。 当 时 在 CERN (欧洲 核子 研究 组 织 ) 的 Tim 
Berners-Lee 提出 了 一 个 新 的 系统 *“， 用 以 记录 粒子 加 速 器 ( 指 日 后 的 大 型 强 子 对 撞 机 ) 和 
CERN 所 做 实验 产生 的 信息 。 他 采用 了 Nelson 的 两 个 概念 : 超 文本 ， 或 者 说 “以 一 种 无 约 
束 的 方式 联系 起 来 的 人 类 可 读 信息 ”， 超 媒体 ， 表 示 “ 不 限于 文本 ”。 在 提案 中 ，Tim 提 
出 要 搭建 “通用 系统 ”， 它 由 服务 器 和 众多 机 器 上 的 浏览 器 组 成 。 








1.1 HTTP/0.9 和 HTTP/1.0 


HTTP/0.9 是 个 相当 简单 的 协议 。 它 只 有 一 个 方法 (GET) ， 没 有 首部 ， 其 设计 目标 也 无 非 
是 获取 HTML (也 就 是 说 没有 图 片 ， 只 有 文本 ) 。 











经 过 随后 几 年 的 发 展 ，HTTP 逐渐 流行 起 来 。 截 至 1995 年 ， 世 界 上 有 超过 18 000 台 服 务 
器 在 80 端口 处 理 HTTP 请 求 。 此 协议 在 0.9 版 本 的 基础 之 上 有 了 长 足 的 发 展 ， 并 于 1996 
年 通过 RFC 1945 制定 为 HTTP/1.0 规范 。 


1.0 版 本 为 原 有 的 轻 量 协议 新 增 了 大 量 内 容 。0.9 版 本 的 规范 大 概 有 1 页 ，1.0 版 本 则 有 60 
页 。 所 以 ， 你 可 以 说 它 从 玩具 成 长 为 了 工具 。 它 包含 了 一 些 我 们 如 今 非常 熟悉 的 概念 ; 


。 首 间 








。 条 件 请 求 
。 内 容 编码 (压缩 ) 
。 更 多 的 请 求 方法 








尽管 相对 于 0.9 版 本 来 说 ，HTTP/1.0 是 一 个 巨大 的 飞跃 ,但 仍 存 在 很 多 瑕 羔 ， 尤 其 是 不 能 
让 多 个 请 求 共用 一 个 连接 ， 缺 少 强制 的 Host 首部 ， 并 且 缓 存 的 选择 也 相当 简陋 。 这 三 点 影 
响 了 Web 可 扩展 的 方式 ， 因 此 应 该 在 这 里 强调 一 下 。 











1.2 HTTP/1.1 
1.0 版 本 刚刚 制定 ，1.1 版 本 就 接 是 而 来 。 截 至 目前 ，1.1 版 本 的 协议 已 经 使 用 了 20 多 年 











注 2: https://www.w3.org/History/1989/proposal.html 
注 3: https://tools.ietf.org/html/rfc1945 





2 | 第 1 章 


了 。 它 修复 了 之 前 提 到 的 1.0 版 本 的 大 量 问题 。 因 为 强制 要 求 客户 端 提供 Host 首部 ， 所 以 
虚拟 主机 托管 成 为 可 能 ， 也 就 是 在 一 个 卫 上 提供 多 个 Web 服务 。 当 使 用 新 的 连接 指令 时 ， 
Web 服务 器 也 不 需要 在 每 个 响应 之 后 关闭 连接 。 这 对 于 提升 性 能 和 效率 而 言 意义 重大 ， 因 
为 浏览 器 再 也 不 用 为 每 个 请 求 重 新 发 起 TCP 连接 了 。 














添加 的 变更 如 下 : 


。 缓存 相关 首部 的 扩展 

。 OPTIONS 方法 

。 Upgrade 首部 

。 Range (范围 ) 请 求 

。 压缩 和 传输 编码 (transfer-encoding) 
。 管道 化 (pipelining) 


管道 化 这 种 特性 允许 客户 端 一 次 发 送 所 有 的 请 求 。 但 是 有 些 问题 阻碍 了 管道 
化 的 普及 ， 服 务 器 仍然 只 能 按 顺 序 响应 请 求 。 具 体 来 说 ， 如 果 某 个 请 求 花 
了 很 长 时 间 ， 那 么 队 头 阻塞 (head of line blocking) 会 影响 其 他 请 求 。 另 外 ， 
互联 网 上 的 服务 器 和 代理 常常 没有 实现 管道 化 特性 (这 很 糟 焙 )， 或 者 实现 
得 有 问题 (这 更 糟糕 ) 。 


























HTTP/1.1 要 归功 于 HTTP/1.0 的 成 功 ， 以 及 该 版 本 运行 那 几 年 所 积累 的 经 验 。 








HTTP/1.1 的 RFC 
互联 网 工程 任务 组 (IETF) 发 布 的 由 委员 会 创建 的 草案 中 的 协议 规范 ， 叫 作 RFC 
(Request for Comments， 请 求 注解 )。 委 员 会 对 所 有 人 开放 ， 前 提 是 你 有 时间 和 意愿 参 
与 。HTTP/1.1 最 早 在 RFC 2068 中 定义 ， 之 后 被 RFC 2616 取代 ， 最 终 在 RFC 7230 到 
RFC 7235 中 增补 和 修订 。 


1.3 1.1 版 本 之 后 


自 1999 年 起 ，RFC 2616 (HTTP/1.1 规范 ) 定义 了 建立 现代 Web 所 依赖 的 标准 。 正 式 定稿 
之 后 ， 它 就 不 再 变化 ， 也 不 再 改进 。 然 而 ，Web 和 我 们 使 用 Web 的 方式 一 直 在 变 ， 这 种 
变化 其 至 超出 了 它 的 创造 者 的 想象 。 普 通商 业 网 站 的 交互 性 和 实用 性 ， 已 经 远 远 超出 了 当 
年 互相 联系 的 文档 库 的 设想 ， 并 且 从 根本 上 改变 了 我 们 与 世界 交互 的 方式 。 虽 然 我 们 今天 
看 到 了 协议 的 各 种 限制 ， 但 进化 并 没有 因此 停止。 

我 们 能 指出 的 最 明显 的 变化 是 网 页 的 构成 。HTTP 档案 库 (HTTP Archives) 最 早 的 记录 是 
2010 年 ， 尽 管 距 今 的 时 间 相 对 较 短 ， 变 化 也 足够 让 人 震惊 。HTTP 协议 设计 之 初 的 考虑 是 
单 次 请 求 获取 单个 对 象 ， 但 如 今 ， 新 加 入 的 每 种 元 素 都 增加 了 复杂 度 ， 也 带 来 了 压力 。 
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1.4 SPDY 


2009 年 ，Google 的 工程 师 Mike Belshe 和 Roberto Peon 提出 了 一 种 HTTP 的 替代 方案 ; 
SPDY"” (发 音 同 speedy)。SPDY 不 是 第 一 个 希望 替代 HTTP 的 方案 ， 但 它 是 其 中 最 重要 的 
一 个 ， 因 为 它 带 来 了 显而易见 的 性 能 提升 。 在 SPDY 之 前 ， 人 们 普遍 认为 在 商业 应 用 中 没 
有 必要 对 HTTP/1.1 做 出 突破 性 的 、 不 兼容 的 改变 。 要 兼容 浏览 器 、 服 务 器 、 网 络 代理 和 
其 他 各 种 各 样 的 中 间 件 ， 代 价 极其 高 昂 。 


然而 ，SPDY 改变 了 这 一 切 。 它 很 快 证 明了 人 们 想 要 更 高 效 的 协议 ， 并 且 愿 意 改变 。SPDY 
为 HTTP/2 商定 了 基础 ， 并 证 明了 其 中 一 些 关键 特性 的 合理 性 ， 如 多 路 复 用 、 帧 和 首部 压 
缩 等 。 即 使 在 互联 网 时 代 ，SPDY 的 发 展 也 算 “ 快 ”的 一 一 它 很 快 被 整合 进 了 Chrome 和 
Firefox， 并 最 终 几 乎 被 所 有 主流 浏览 器 所 采 有 。 而 且 几 乎 在 同一 时 间 ， 服 务 器 和 网 络 代 理 
也 对 SPDY 提供 了 必要 的 支持 。 

































































1.5 HTTP/2 


2012 年 初 ，HTTP 工作 组 (IETF 工作 组 中 负责 HTTP 规范 的 小 组 ) 启动 了 开发 下 一 个 
HTTP 版 本 的 工作 。 甚 纲领 的 关键 部 分 "阐述 了 工作 组 对 新 协议 的 一 些 期 望 


HTTP/2.0 被 寄予 了 如 下 期 望 : 


。 相 比 于 使 用 TCP 的 HTTP/1.1， 最 终 用 户 可 感知 的 多 数 延 迟 都 有 能 够 量化 的 显 
著 改 善 ; 

。 解决 HTTP 中 的 队 头 阻塞 问题 ; 

。 并 行 的 实现 机 制 不 依赖 与 服务 器 建立 多 个 连接 ， 从 而 提升 TCP 连接 的 利用 率 ， 
特别 是 在 拥塞 控制 方面 ; 

。 保留 HTTP/1.1 的 语义 ,可 以 利用 已 有 的 文档 资源 (如 上 所 述 ) ,包括 (但 不 限于 ) 
HTTP 方法 、 状 态 码 、URI 和 首部 字段 ; 

。 明确 定义 HTTP/2.0 和 HTTP/1.x 交互 的 方法 ,特别 是 通过 中 介 时 的 方法 (双向 ) ; 

。 明确 指出 它们 可 以 被 合理 使 用 的 新 的 扩展 点 和 策略 。 








工作 组 发 出 了 征求 建议 书 的 通知 ， 并 最 终 决 定 使 用 SPDY 作为 HITP/2.0 的 起 点 。 最 终 ， 
RFC 7540 在 2015 年 5 月 14 日 发 布 了 ，HTTP/2 成 为 正式 协议 。 


下 面 ， 本 书 来 为 你 讲 完 这 个 故事 。 


























注 4: http://dev.chromium.org/spdy/spdy-protocol/spdy-protocol-draft1 
注 5: https://datatracker.ietf.org/wg/httpbis/charter/ 
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HTTP/2 快速 入 门 








面 对 新 事物 时 ， 我 们 一 般 不 愿意 先 花 费 几 小 时 仔细 陪读 操作 手册 、 使 用 说 明 、 维 护 指南 、 
安全 建议 等 。 我 们 只 想 快 速 打开 包装 盒 、 接 上 电源 、 打 开 开 关 ， 然 后 就 能 安心 享用 。 对 
HTTP/2 (h2) 来 说 也 是 这 样 。 











那么 ， 现 在 就 开始 吧 。 


2.1 启动 并 运行 


其 实 ， 你 很 可 能 已 经 每 天 都 在 体验 HTTP/2 了 。 打 开 一 个 现代 浏览 器 (比如 Edge、Safari、 
Firefox 或 Chrome) ， 访 问 革 个 常用 网 站 ， 比 如 Facebook、Instagram 或 者 Twitter。 瞧 ， 你 
已 经 在 使 用 h2 了 。 老 实说， 这 不 怎么 让 人 兴奋 ， 也 不 是 你 阅读 本 书 的 原因 。 所 以 下 面 我 
们 自己 动手 搭建 一 个 h2 服务 器 ， 咽 ， 下 一 个 使 用 h2 的 大 型 网 站 可 能 就 是 你 创建 的 。 



































要 运行 h2 服务 器 ， 主 要 分 两 步 : 


。 获取 并 安装 一 个 支持 h2 的 Web 服务 器 ; 
。 下 载 并 安装 一 张 TLS 证 书 ， 让 浏览 器 和 服务 器 通过 h2 连接 。 


这 两 步 都 不 简单 ， 但 我 们 会 尽量 做 到 简单 。 读 完 本 章 之 后 ， 你 就 可 以 跑 自己 的 支持 h2 的 
服务 器 。7.4 市 将 针对 这 一 主题 做 更 详细 的 解释 。 





2.2 ”获取 证 书 


使 用 证 书 这 个 话题 本 身 就 可 以 写本 书 了 。 本 章 将 跳 过 所 有 的 理论 部 分 ， 让 你 尽快 拿 到 一 张 
证 书 来 做 实验 。 接 下 来 将 探讨 三 种 方法 : 使 用 在 线 资 源 ， 自 己 创 建 一 张 证 书 ， 从 数字 证 书 
认证 机 构 (CA) 申请 一 张 证 书 一 一 我 们 将 使 用 LePs Encrypt。 需 要 说 明 的 是 ， 前 两 个 方法 
将 创建 一 张 所 谓 的 自 签名 (self-signed) 证 书 ， 它 仅 用 于 测试 。 由 于 自 签 名 证 书 不 是 由 CA 
签发 的 ， 训 览 器 会 报警 。 


2.2.1 使 用 在 线 证 书生 成 器 

有 很 多 在 线 服务 可 以 生成 自 签名 的 证 书 。 因 为 你 不 会 在 自己 的 安全 环境 里 生成 私 钥 
(private key) ， 所 以 这 些 证 书 永远 不 能 用 于 除了 我 们 将 要 做 的 实验 之 外 的 任何 情况 。 只 需 
上 网 搜 一 搜 ， 你 就 能 找到 很 多 这 样 的 资源 ， 比 如 https://www.sslchecker.com/csr/self_signed。 


























使 用 这 个 工具 ， 将 生成 的 证 书 和 密 钥 分 别 保存 到 两 个 本 地 文件 中 ， 并 分 别 命名 为 privkey. 


pem 和 cert.pem。 


2.2.2 自 签 名 证 书 

openssl 工具 是 应 用 广泛 且 容 易 获 得 的 ， 可 以 在 https://www.openssl.org 找到 。 几 乎 每 个 主 
流 平台 都 有 opensst 的 对 应 版 本 ， 我 们 将 使 用 它 演 示 如 何 生成 自 签 名 的 证 书 和 私 钥 。 如 果 
你 有 Unix/Linux 或 者 macOS 操作 系统 的 设备 ， 你 可 能 已 经 有 了 这 个 工具 。 打 开 终 端 ， 输 
入 以 下 命令 : 























$ openssl genrsa -out key.pem 2048 
$ openssl req -new -x509 -sha256 -key privkey.pem -out cert.pem -days 365 \ 
-Subj "/CN=fake.example.org" 


这 样 你 就 有 了 新 的 私 钥 privkey.pem 和 新 的 证 书 cert.pem。 





2.2.3 Lets Encrypt 


Let's Encrypt 是 CA 领域 的 新 玩家 ， 在 2015 年 秋天 发 布 了 它 的 beta 版 本 。 它 的 目标 是 让 所 
有 人 都 能 容易 、 自 动 、 免 费 地 获得 TLS 证 书 。 这 是 TLS Everywhere (TLS 无 处 不 在 ) 行 
动 的 核心 思想 ， 简 单 来 说 ， 它 的 信念 是 所 有 的 Web 通信 都 应 该 经 过 加 密 和 鉴 权 。 在 这 里 
我 们 看 中 的 是 “容易 ”的 特性 ， 所 以 可 以 立即 动手 。 


尽管 还 可 以 选择 众多 其 他 客户 端 和 库 ' 配合 Let*s Encrypt， 但 电子 前 哨 基金 会 (EFF) 还 是 推 
荐 使 用 Certbot 作为 Lebs Encrypt 的 客户 端 。Certbot 的 目标 是 使 证 书 的 获取 和 维护 变 成 完全 














注 1: https://community.letsencrypt.org/t/list-of-client-implementations/2103 
注 2: https://certbot.eff.org/ 





不 需要 和 手动 干预 的 过 程 ， 它 提供 从 证 书 获 取 到 证 书 安装 再 到 Web 服务 器 的 一 条 龙 服务 。 











想 要 从 Let's Encrypt 获取 一 张 证 书 ， 你 可 能 需要 验证 你 的 域名 。 这 意味 着 你 
拥有 这 个 域名 ， 并 且 可 以 修改 DNS 或 者 Web 服务 器 来 证 明 。 如 采 你 手 里 没 
有 域名 ， 或 者 不 想 这 么 麻烦 ， 就 使 用 之 前 所 说 的 自 签 名 的 证 书 好 了 。 









































下 载 操作 系统 对 应 的 Cerbot 的 说 明 在 下 面 。 本 章 是 为 了 让 大 家 
不 需要 关心 选 哪个 Web 服务 器 。 对 于 Linux 类 的 操作 系统 ， 通 
Web 服务 器 的 设备 上 执行 下 面 的 命令 : 














尽 可 能 容易 地 体验 ， 所 以 你 
常 最 简单 的 方式 是 ， 在 运行 














$ wget https://dl.eff.org/certbot-auto 
$ chmod a+x certbot-auto 


下 载 完 成 之 后 ， 像 这 样 执行 certbot-auto: 
$ ./certbot-auto certonly --webroot -w <your web root> -d <your domain> 
请 把 命令 中 的 参数 设置 为 你 自己 的 Web 服务 器 的 文件 目录 和 域名 。 上 面 的 命令 会 自动 安装 


所 有 用 到 的 包 ， 展 示 一 些 需 要 你 输入 的 问题 ， 最 后 如 果 都 没 问题 的 话 ， 从 Lebs Encrypt 获 
得 证 书 。 你 新 制作 的 证 书 和 私 钥 会 被 放 到 /etc/letsencrypt/live/<your domain>: 
































文件 描述 
/etc/letsencrypt/live/<your domain>/privkey.pem ”你 的 证 书 的 私 钥 
/etc/letsencrypt/live/<your domain>/cert.pem 你 的 新 证 书 
/etc/letsencrypt/live/<your domain>/chain.pem Let's Encrypt 的 CA 证 书 链 
/etc/letsencrypt/live/<your domain>/fullchain.pem 包含 证 书 和 证 书 链 的 文件 





: \ 元 4 一 人 
2.3 ”获取 并 运行 你 的 第 一 个 HTTP/2 服 务 器 
有 很 多 能 支持 HTTP/2 的 服务 器 可 供 选 择 。(7.4 节 会 讲 几 个 这 样 的 服务 器 。) 现在 我 们 的 目 
标 是 尽 可 能 快 和 简单 ， 因 此 我 们 将 使 用 nghttp23 这 个 包 。nghttp2 由 Tatsuhiro Tsujikawa 开 
发 ,提供 了 很 多 处 理 和 调试 h2 的 称 手 工具 。 不 过 现在 ， 我 们 只 关注 nghttpd 这 个 工具 。 




















关于 nghttp2，8.4 节 会 有 更 详细 的 介绍 ， 但 我 们 希望 你 现在 就 直接 开始 运行 。 所 以 ， 请 使 
用 你 喜欢 的 包 管理 工具 安装 nghttp2， 或 者 从 源码 编译 (如 果 你 有 勇气 的 话 )。 例 如 ， 在 
Ubuntu 16 上 面 : 




















$ sudo apt-get install nghttp2 





安装 之 后 ， 现 在 竹 上 已 经 有 了 证 书 ， 启 动 nghttpd 如 下 : 





注 3: https://nghttp2.org/ 
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$ ./nghttpd -v -d <webroot> <port> <key> <cert> 











其 中 <webroot> 是 你 网 站 的 路 径 ，<port> 是 服务 器 要 监听 的 端口 号 ，<key> 和 <cert> 是 你 
生成 的 私 钥 和 证 书 路 径 。 例 如 : 





$ ./nghttpd -v -d /usr/LocaL/www 8443 \ 
/etc/letsencrypt/live/yoursite.com/privkey.pem \ 
/etc/letsencrypt/live/yoursite.com/cert.pem 


2.4 ”选择 浏览 


最 终 ， 到 了 检验 劳动 成 果 的 时 候 。 启 动 一 个 现代 浏览 器 ， 并 用 它 访问 你 新 安装 的 服务 器 。 
7.1 节 有 支持 HTTP/2 的 浏览 器 的 完整 列表 。 如 果 创建 的 是 一 张 自 签 名 的 证 书 ， 你 会 看 到 安 
全 警告 。 请 确认 浏览 器 提示 的 是 你 创建 证 书 的 问题 ， 然 后 点 击 接受 警告 。 现 在 你 应 该 可 以 
看 到 你 的 网 站 了 。 





























这 就 是 基于 h2 的 服务 ! 
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用 相对 古老 的 协议 承载 响应 迅速 的 现代 网 页 ， 实 际 上 已 经 成 了 某 种 高 超 的 杂技 ， 并 且 以 其 
为 中 心 ， 已 经 发 展 出 了 一 整套 也 许 有 人 会 说 ，O’Reilly 举办 的 Velocity 
系列 研讨 会 ， 部 分 缘 于 这 些 望 分 享 自己 的 技巧 和 诀 窑 ， 从 德高望重 的 
协议 上 尽 可 能 榨取 收益 。 为 了 和 弄 明白 我 们 正 走向 何方 (名义 上 ， 朝 着 HTTP/2) ， 搞 请 楚 现 
在 身 处 何 处 、 面 临 什么 挑战 ， 以 及 当前 我 们 如 何 应 对 这 些 问题 ， 这 些 都 是 非常 重要 的 。 


3.1 当前 的 性 能 挑战 


发 布 现代 Web 页 面 或 Web 应 用 绝 不 是 一 件 小 事 。 每 个 页 面 会 引用 数 百 个 对 象 ， 关 联 十 多 
个 域名 ， 网 络 环 境 相 差 馆 异 ， 设 备 的 处 理 能 力也 参差 不 齐 。 在 这 样 的 前 提 下 ， 提 供 表 现 一 
致 且 响应 迅速 的 Web 体验 并 不 简单 。 如 果 要 保证 用 户 在 网 站 上 的 交互 流畅 ， 就 必须 重视 理 
解 客 户 端 获取 Web 页 面 和 浑 染 的 步 又， 以 及 各 个 步骤 要 面临 的 挑战 。 理 解 了 它们 ， 你 就 能 
理解 推动 HTTP/2 的 力量 ， 也 能 理解 其 新 特性 相对 HTTP/1 都 带 来 哪些 益处 。 































































































3.1.1 剖析 Web 页 面 请 求 


在 进一步 深入 探讨 之 前 ， 必 须 先 搞 清楚 我 们 正在 尽力 优化 的 是 什么 ， 尤 其 要 搞 清楚 的 是 ， 
从 用 户 在 浏览 器 中 点 击 链接 到 页 面 呈现 在 屏幕 上 ， 在 此 期 间 到 底 发 生 了 什么 ”浏览 器 请 求 
Web 页 面 时 ， 会 执行 重复 流程 ， 获 取 在 屏幕 上 绘制 页 面 需要 的 所 有 信息 。 为 了 更 容易 理 
解 ， 我 们 把 这 一 过 程 分 成 两 部 分 : 资源 获取 、 页 面 解析 / 演 染 。 先 从 资源 获取 的 部 分 开始 。 
图 3-1 展示 了 它 的 步骤 。 












































六 























把 待 请 求 URL 
放 入 队列 













URL 是 否 已 


在 请 求 队列 











解析 域名 

















的 TCP 连 接 


否 开 局? 
























3-1: 资源 请 求 / 获取 流程 图 
按 流程 图 走 一 遍 : 


(1) 把 待 请 求 URL 放 入 队列 ， 

(2) 解析 URL 中 域名 的 全 地 址 (A)， 

(3) 建立 与 目标 主机 的 TCP 连接 (B)， 

(4) 如 果 是 HTTPS 请 求 ， 初 始 化 并 完成 TLS 握手 〈C) ; 
(5) 向 页 面 对 应 的 URL 发 送 请 求 。 


3-2 展示 了 接收 响应 及 页 面 演 染 的 过 程 。 接 着 走 这 个 流程 : 





(6) 接收 响应 ; 

(7) 如 果 (接收 的 ) 是 主体 HIML， 那 么 解析 它 ， 并 针对 页 面 中 的 资源 触发 优先 获取 机 制 (A) ， 
(8) 如 果 页 面 上 的 关键 资源 已 经 接收 到 ， 就 开始 演 染 页 面 (B) ; 

(9) 接收 其 他 资源 ， 继 续 解 析 谊 染 ， 直 到 结束 (C)。 















































接收 请 求 



































到 人 对 页 面 引用 添加 引用 资源 
资源 排 优先 级 到 请 求 队列 















关键 资源 



































图 3-2: 资源 响应 / 页 面 泻 染 流程 图 











页 面 上 的 每 一 次 点 击 ， 都 需要 重复 执行 前 面 那些 流程 ， 给 网 络 带 宽 和 设备 资源 带 来 压力 。 
Web 性 能 优化 的 的 核心 ， 就 是 加 快 甚至 干脆 去 掉 其 中 的 某 些 步骤 。 


3.1.2 ”关键 性 能 指标 
从 上 面 的 图 中 ， 我 们 能 找到 影响 Web 性 能 的 端点 ， 以 及 能 动手 改进 的 地 方 。 让 我 们 从 网 络 
级 别 的 性 能 指标 开始 ， 它 会 影响 整个 Web 页 面 加 载 。 



























































延迟 
延迟 是 指 卫 数据 包 从 一 个 网 络 端点 到 另 一 个 网 络 端点 所 花费 的 时 间 。 与 乙 相 关 的 是 往 
返 时 延 (RIT)， 它 是 延迟 的 时 间 的 两 倍 。 延 迟 是 制约 Web 性 能 的 主要 瓶颈 ， 尤 其 对 于 
HTTP 这 样 的 协议 ， 因 为 其 中 包含 大 量 往返 于 服务 器 的 请 求 。 
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只 要 带宽 没有 饱和 ， 两 个 网 络 端 点 之 间 的 连接 会 一 次 处 理 尽 可 能 多 的 数据 量 。 依 据 
Web 页 面 引用 资源 的 大 小 和 网 络 连接 的 传输 能 力 ， 带 宽 可 能 会 成 为 性 能 的 瓶颈 。 





DNS 查 询 

在 客户 端 能 够 获取 Web 页 面前 ， 它 需要 通过 域名 系统 (DNS) 把 主机 名 称 转 换 成 P 地 
址 ，DNS 相当 于 互联 网 上 的 电话 号 码 矫 (今天 可 能 没有 多 少年 轻 人 知道 号 码 禾 了 )。 获 
取 的 HTML 页面 中 所 引用 的 各 个 不 同 域名 也 需要 转换 ， 幸 运 的 是 ， 一 个 域名 只 需 转 换 
一 次 。 

建立 连接 时 间 

在 客户 端 和 服务 器 之 间 建 立 连 接 需 要 往返 数据 应 答 ， 称 为 “三 次 担 手 ”。 担 手 时 间 

般 与 客户 端 和 服务 器 之 间 的 延迟 有 关 。 担 手 过程 包 括 客户 端 向 服务 器 发 起 一 个 SYN 

包 ， 接 着 服务 器 返回 对 应 SYN 的 ACK 响应 以 及 新 的 SYN 包 ， 然 后 客户 端 返回 对 应 的 

ACK， 如 图 3-3 所 示 。 






































3-3: TCP 三 次 握手 


TLS 协 商 时 间 
如 果 客 户 端 发 起 HITPS 连接 ， 它 还 需要 进行 传输 层 安 全 协议 (TLS) 协商 ，TLS 用 来 
取代 安全 套 接 层 (SSL) 。 除 了 服务 器 和 客户 端的 计算 处 理 耗 时 之 外 ，TLS 还 会 造成 额 
外 的 往返 传输 。 

目前 为 止 ， 客 户 端 还 没有 真正 发 起 HTTP 请 求 ， 却 已 经 用 掉 了 DNS 查询 的 往返 时 间 ， 以 

及 TCP 和 TLS 的 耗 时 。 下 面 的 指标 严重 依赖 于 页 面 内 容 本 身 或 服务 器 性 能 ， 而 不 是 网 络 。 





























首 字 节 时 间 (TTFB) 
TTFB 是 指 客户 端 从 开始 定位 到 Web 页 面 ， 至 接收 到 主体 页 面 响应 的 第 一 字 节 所 耗费 
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的 时 间 。 它 包含 了 之 前 提 到 的 各 种 耗 时 ， 还 要 加 上 服务 器 处 理 时 间 。 对 于 主体 页 面 上 的 
资源 ，TTFB 测量 的 是 从 浏览 器 发 起 请 求 至 收 到 其 第 一 字 市 之 间 的 耗 时 。 


内 容 下 载 时 间 
等 同 于 被 请 求 资源 的 最 后 字 节 到 达 时 间 (TTLB)。 
开始 泻 染 时 间 














客户 端的 屏幕 上 什么 时 候 开 始 显 示 内 容 ? 这 个 指标 测量 的 是 用 户 看 到 空白 页 面 的 时 长 。 
文档 加 载 完 成 时 间 (又 叫 页 面 加 载 时 间 ) 

这 是 客户 端 浏 览 器 认为 页 面 加 载 完 毕 的 时 间 。 
如 果 我 们 关注 web 性 能 ， 尤 其 是 要 制定 新 协议 来 提升 效率 ， 就 必须 把 (上面 提 到 的 ) 那些 
指标 牢记 于 心 。 后 文 讨 论 HTTP/1.1 面临 的 问题 以 及 我 们 想 要 寻求 改变 的 原因 时 ， 还 会 提 
到 它们 。 

















把 那些 性 能 指标 牢记 于 心 之 后 ， 你 就 能 看 到 互联 网 的 发 展 趋势 : 各 种 东西 都 在 增加 ， 所 以 
出 现 了 性 能 瓶 顶 。 下 面 是 我 们 需要 记 住 的 一 些 增加 的 方面 。 


更 多 的 字 节 
毫 无 疑问 的 是 ，Web 页 面 引 用 的 内 容 每 年 都 在 增长 ， 图 片 越 来 越 大 ，JavaScript 和 CSS 
也 越 来 越 大 。 内 容 体 量变 大 意味 着 (客户 端 需要 ) 下 载 更 多 的 字 节 ， 也 意味 着 更 长 的 页 
面 加 载 时 间 。 


更 多 的 资源 
页 面 引用 的 资源 不 仅 变 大 ， 而 且 数 量 也 增多 了 。 引 用 更 多 的 资源 会 导致 总 耗 时 增加 ， 因 
为 所 有 的 资源 都 需要 获取 并 解析 。 


更 高 的 复杂 度 
随 着 我 们 添加 更 多 、 更 丰富 的 功能 ，Web 页 面 和 所 依赖 的 资源 正 变 得 越 来 越 复杂 。 复 
杂 度 提升 ， 伴 随 而 来 的 是 计算 泻 染 Web 页 面 的 时 间 不 断 延 长 ， 尤 其 是 在 处 理 能 力 较 弱 
的 移动 设备 上 。 

更 多 的 域名 


Web 页 面 并 不 是 从 单一 的 域名 拉 取 下 来 的 ， 大 多 数 Web 页 面 会 关联 数 十 个 域名 。 每 出 
现 一 个 新 域名 都 会 增加 DNS 查询 耗 时 、 建 立 连 接 耗 时 ， 以 及 TLS 协商 耗 时 。 



























































更 多 的 TCP socket 
为 了 应 对 某 些 方面 的 增加 ， 客 户 端 会 对 同一 个 域名 开启 多 个 socket。 这 增加 了 与 域名 对 
应 的 服务 器 协商 建立 连接 的 开销 ， 也 加 重 了 设备 负担 ， 还 有 可 能 导致 网 络 连 接 过 载 ， 引 
发 出 错 重 传 和 缓存 过 满 ， 并 降低 有 效 带宽 。 
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3.1.3 HTTP/1 的 问题 
HTTP/1 已 经 支撑 我 们 走 到 今天 ， 但 是 现代 Web 应 用 的 需求 迫使 我 们 关注 其 设计 缺陷 。 下 
看 是 它 面临 的 一 些 比较 重要 的 问题 ， 这 自然 也 是 设计 HTTP/2 要 解决 的 核心 问题 。 






































并 没有 “HTTP/1” 这 种 专业 术语 ， 此 处 这 一 用 法 (还 有 hl1)， 是 对 HTTP/1.0 
(RFC 1945) 和 HTTP/1.1 (RFC 2616) 的 简称 。 


1. 队 头 阻塞 

浏览 器 很 少 只 从 一 个 域名 获取 一 份 资源 。 大 多 数 时 候 ， 它 希望 能 同时 获取 许多 资源 。 设 想 
这 样 一 个 网 站 ， 它 把 所 有 图 片 放 在 单个 特定 域名 下 。HTTP/1 并 未 提供 机 制 来 同时 请 求 这 
些 资源 。 如 果 仅 仅 使 用 一 个 连接 ， 它 需要 发 起 请 求 、 等 待 响应 ， 之 后 才能 发 起 下 一 个 请 求 。 
hl 有 个 特性 叫 管道 化 (pipelining)， 人 允许 一 次 发 送 一 组 请 求 ， 但 是 只 能 按照 发 送 顺 序 依次 接 
收 响 应 。 而 且 ， 管 道 化 备 受 互 操作 性 和 部 署 的 各 种 问题 的 困扰 ， 基 本 没有 实用 价值 。 


在 请 求 应 答 过 程 中 ， 如 果 出 现任 何 状况 ， 剩 下 所 有 的 工作 都 会 被 阻塞 在 那 次 请 求 应 答 之 
后 。 这 就 是 “ 队 头 阻塞 *， 它 会 阻碍 网 络 传输 和 Web 页 面 泻 染 ， 直 至 失去 啊 应 。 为 了 防止 
这 种 问题 ， 现 代 浏 览 器 会 针对 单个 域名 开启 6 个 连接 ， 通 过 各 个 连接 分 别 发 送 请 求 。 它 实 
现 了 某 种 程度 上 的 并 行 ， 但 是 每 个 连接 仍 会 受到 “ 队 头 阻塞 ”的 影响 。 另 外 ， 这 也 没有 高 
效 利 用 有 限 的 设备 资源 ， 下 一 市 会 解释 原因 。 




















2. 低 效 的 TCP 利 用 

传输 控制 协议 (TCP) 的 设计 思路 是 : 对 假设 情况 很 保守 ， 并 能 够 公平 对 待 同一 网 络 的 不 
同 流量 的 应 用 。 它 的 避免 拥塞 机 制 被 设计 成 即使 在 最 差 的 网 络 状况 下 仍 能 起 作用 ， 并 且 
如 果 有 需求 冲突 也 保证 相对 公平 。 这 是 它 取得 成 功 的 原因 之 一 。 它 的 成 功 并 不 是 因为 传输 
数据 最 快 ， 而 是 因为 它 是 最 可 靠 的 协议 之 一 ， 涉 及 的 核心 概念 就 是 拥塞 窗口 (congestion 
window)。 拥 塞 窗口 是 指 ， 在 接收 方 确认 数据 包 之 前 ， 发 送 方 可 以 发 出 的 TCP 包 的 数量 。 
例如 ， 如 果 拥 塞 窗口 指定 为 1， 那么 发 送 方 发 出 1 个 数据 包 之 后 ， 只 有 接收 方 确认 了 那个 
包 ， 才 能 发 送 下 一 个 。 


























什么 是 数据 包 
数据 包 ， 或 更 具体 来 说 ， 是 卫 数 据 包 ， 指 封装 在 固定 结构 (例如 帧 ) 的 一 系列 字 节 
(或 负载 )， 它 定义 了 数据 包 长 度 、 传 输 的 细节 ( 包 的 发 送 者 和 目的 地 )， 以 及 其 他 与 
TCP 相关 的 信息 。( 如 果 ) 想 有 效 利 用 数据 包 负 载 的 话 ， 单 个 数据 包 里 面 最 多 可 以 放 
1460 字 节 。 想 象 一 下 ,一 张大 小 为 14 600 字 节 (该 数字 只 是 为 便于 举例 而 设 ) 的 图 片 
会 如 何 ? 它 将 被 拆 分 成 10 个 数据 包 。 一旦 理解 了 数据 包 (和 本 节 讲 述 的 其 他 内 容 )， 
你 就 能 揭 开 网 络 性 能 的 面纱 。 
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一 般 来 讲 ， 每 次 发 送 一 个 数据 包 并 不 是 非常 低 效 。TCP 有 个 概念 叫 慢 启动 (Slow Start)， 
它 用 来 探索 当前 连接 对 应 拥塞 窗口 的 合适 大 小 。 慢 启动 的 设计 目标 是 为 了 让 新 连接 搞 清楚 
当前 网 络 状况 ， 避 免 给 已 经 拥堵 的 网 络 继续 添乱 。 它 允许 发 送 者 在 收 到 每 个 确认 回复 后 额 
外 发 送 1 个 未 确认 包 。 这 意味 着 新 连接 在 收 到 1 个 确认 回复 之 后 ， 可 以 发 送 2 个 数据 包 ， 
在 收 到 2 个 确认 回复 之 后 ， 可 以 发 4 个 ;以 此 类 推 。 这 种 几何 级 数 增 长 很 快 就 会 到 达 协 议 
规定 的 发 包 数 上 限 ， 这 时 候 连 接 将 进入 拥塞 避免 阶段 ， 如 图 3-4 所 示 。 



































拥塞 控制 窗口 大 小 





拥塞 避免 阶段 





时 间 轴 一 > 











3-4: TCP 拥塞 控制 (Reno 算法 ) 


这 种 机 制 需 要 几 次 往返 数据 请 求 才能 得 知 最 佳 拥塞 窗口 大 小 。 但 在 解决 性 能 问题 时 ， 就 这 
Xx. 几 次 数据 往返 也 是 非常 宝贵 的 时 间 (成 本 )。 现 代 操 作 系 统一 般 会 取 4~10 个 数据 包 作 
为 初始 拥塞 窗口 大 小 。 如 果 你 把 一 个 数据 包 设置 为 最 大 值 下 限 1460 字 节 (也 就 是 最 大 有 
效 负载 )， 那 么 只 能 先 发 送 5840 字 节 (假定 拥塞 窗口 为 4)， 然 后 就 需要 等 待 接收 确认 
复 。 如 今 的 Web 页 面 平均 大 小 约 2MB， 包 括 HTML 和 所 有 依赖 的 资源 。 在 理想 情况 下 ， 
这 需要 大 约 9 次 往返 请 求 来 传输 完整 个 页 面 。 除 此 之 外 ， 浏 览 器 一 般 会 针对 同一 个 域名 开 
启 6 个 并 发 连接 ， 每 个 连接 都 免不了 拥塞 窗口 调节 。 
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传输 数据 包 计 算 
上 面 提 到 的 那些 数字 是 怎么 得 出 来 的 ? 这 个 时 候 了 解 一 些 数学 知识 很 有 必要 ， 有 助 于 
估算 对 网 络 传输 的 影响 ， 看 看 到 底 是 增加 还 是 减少 了 传输 字 节 数 。 假 设 拥塞 窗口 的 大 
小 每 次 往返 请 求 之 后 会 翻 一 备 ， 每 个 数据 包 承 载 1460 字 节 。 在 理想 情况 下 ， 呈 现 出 等 
比 数列 ， 如 下 表 所 示 。 
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数据 往返 次 数 发 送 数据 包 个 数 发 送 最 大 字 贡 数 发 送 总 字 节 数 





1 4 5840 5840 

2 8 11 680 17 520 

3 16 23 360 40 880 

4 32 46 720 87 600 

5 64 93 440 181 040 
6 128 186 880 367 920 
7 256 373 760 741 680 
8 S12 747 520 1 489 200 
9 1024 1 495 040 2 984 240 


直到 第 9 次，2MB 数据 才能 全 部 发 完 。 不过， 这 过 度 简 化 了 现实 情况 。 在 窗口 大 小 达 
到 1024 个 数据 包 时 ， 要 么 会 触发 一 个 叫 ssthresh ( 慢 启 动 阅 值 ) 的 上 限 值 ， 要 么 窗口 
会 自动 缩小 ; 不 管 哪 种 情况 ， 几 何 级 数 增长 都 会 终止 。 不 过 ， 用 于 粗略 估算 时 ， 这 种 
简单 方法 已 经 够 用 了 。 








传统 TCP 实现 利用 拥塞 控制 算法 会 根据 数据 包 的 丢失 来 反馈 调整 。 如 果 数 
据 包 确认 丢失 了 ， 算 法 就 会 缩小 拥塞 窗口 。 这 就 类 似 于 我 们 在 黑暗 的 房间 摸 
索 ， 如 果 腿 碰 到 了 桌子 就 会 马上 换个 方向 。 如 果 遇 到 超时 ， 也 就 是 等 待 的 回 
复 没有 按时 抵达 ， 它 甚至 会 彻底 重 置 拥塞 窗口 并 重新 进入 慢 启动 阶段 。 新 的 
算法 会 把 其 他 因素 也 考虑 进来 ， 例 如 延迟 ， 以 提供 更 妥善 的 反馈 机 制 。 









































面 提 到 过 ， 因 为 hl 并 不 支持 多 路 复 用 ， 所 以 浏览 器 一 般 会 针对 指定 域名 开启 6 个 并 发 
接 。 这 意味 着 拥塞 窗口 波动 也 会 并 行 发 生 6 次 。TCP 协议 保证 那些 连接 都 能 正常 工作 ， 
是 不 能 保证 它们 的 性 能 是 最 优 的 。 


3. 有 肿 的 消息 首部 

虽然 hl 提供 了 压缩 被 请 求 内 容 的 机 制 ， 但 是 消息 首部 却 无 法 压缩 。 消 息 首部 可 不 能 忽略 ， 
尽管 它 比 响应 资源 小 很 多 ， 但 它 可 能 占据 请 求 的 绝 大 部 分 〈 有 时 候 可 能 是 全 部 )。 如 果 和 售 
上 cookie， 有 个 几 千 字 节 就 很 正常 了 。 





全 小 七 


























据 HTTP 历史 存档 记录 ，2016 年 未 ， 请 求 首部 一 般 集 中 在 460 字 节 左右 。 对 于 包含 140 个 
资源 的 普通 Web 页 面 ， 意 味 着 它 在 发 起 的 所 有 请 求 中 大 约 占 63KB。 想 想 之 前 关于 TCP 拥 
塞 窗口 管理 的 讨论 ， 发 送 该 页 面相 关 的 所 有 请 求 可 能 需要 3~4 轮 往返 ， 因 此 网 络 延 迟 的 损 
会 被 迅速 放大 。 此 外 ， 上 行 带宽 通常 会 受到 网 络 限制 ， 尤 其 是 在 移动 网 络 环境 中 ， 于 是 
拥塞 窗口 机 制 根本 来 不 及 起 作用 ， 导 致 更 多 的 请 求 和 响应 。 






































消息 首部 压缩 的 缺失 也 容易 导致 客户 端 到 达 带 宽 上 限 ， 对 于 低 带 宽 或 高 拥堵 的 链 路 尤其 如 
此 。“ “体育馆 效应 ”(Stadium Effect) 就 是 一 个 经 典 例子 。 如 果 成 千 上 万 人 同一 时 间 出 现在 
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同一 地 点 〈 例 如 重大 体育 赛事 )， 会 迅速 耗 尽 无 线 蜂 坑 网 络 带宽 。 这 时 候 ， 如 果 能 压缩 请 
求 首部 ， 把 请 求 变 得 更 小 ， 就 能 够 缓解 带宽 压力 ， 降 低 系 统 的 总 负载 。 





4. 受 限 的 优先 级 设置 

如 果 浏 览 器 针对 指定 域名 开启 了 多 个 socket (每 个 都 会 受 队 头 阻塞 问题 的 困扰 ) ， 开 始 请 
求 资源 ， 这 时 候 浏 览 器 能 指定 优先 级 的 方式 是 有 限 的 : 要 么 发 起 请 求 ， 要 么 不 发 起 。 然 而 
Web 页 面 上 某 些 资源 会 比 男 一 些 更 重要 ， 这 必然 会 加 重 资 源 的 排队 效应 。 这 是 因为 浏览 器 
为 了 先 请 求 优先 级 高 的 资源 ， 会 推迟 请 求 其 他 资源 。 但 是 优先 级 高 的 资源 获取 之 后 ， 在 处 
理 的 过 程 中 ， 浏 览 器 并 不 会 发 起 新 的 资源 请 求 ， 所 以 服务 器 无 法 利用 这 段 时 间 发 送 优先 级 
低 的 资源 ， 总 的 页 面 下 载 时 间 因 此 延长 了 。 还 会 出 现 这 样 的 情况 : 一 个 高 优先 级 资源 
被 浏览 器 发 现 ， 但 是 受制 于 浏览 器 处 理 的 方式 ， 它 被 排 在 了 一 个 正在 获取 的 低 优先 级 资源 
之 后 。 





























5. 第 三 方 资源 

虽然 第 三 方 资 源 不 是 HTTP/1 特有 的 问题 ， 但 鉴于 它 日 益 增 长 的 性 能 问题 ， 我 们 也 把 它 列 
在 这 里 。 如 今 的 Web 页 面 上 请 求 的 很 多 资源 完全 独立 于 站 点 服务 器 的 控制 ， 我 们 称 这 些 为 
第 三 方 资源 。 现 代 Web 页 面 加 载 时 长 中 往往 有 一 半 消 耗 在 第 三 方 资 源 上 。 虽 然 有 很 多 技 
巧 能 把 第 三 方 资源 对 页 面 性 能 的 影响 降 到 最 低 ， 但 是 很 多 第 三 方 资源 都 不 在 Web 开发 者 
的 控制 范围 内 ， 所 以 很 可 能 其 中 有 些 资 源 的 性 能 很 差 ， 会 延迟 甚至 阻塞 页 面 泻 染 。 任 何 关 
于 Web 性 能 的 讨论 ， 只 要 没有 提 到 第 三 方 资源 引起 的 问题 ， 都 不 算 完整 。( 令 人 扫兴 的 是 ， 
h2 对 此 也 束手无策 。) 


















































第 三 方 资源 的 代价 是 什么 
第 三 方 资源 究竟 让 页 面 慢 多 少 ? Akamai 的 Foundry 团队 的 研究 显示 ， 第 三 方 资源 的 影 
响 非 常 大 ， 平 均 累 计 占 到 页 面 整 体 加 载 时 间 的 一 半 `。 这 份 报告 提出 了 新 的 用 于 跟踪 第 
三 方 资源 影响 的 指标 ， 称 为 “3rd Party Trailing Ratio”。 它 测量 的 是 请 求 并 展现 第 三 方 
内 容 对 页 面 泻 染 时 间 的 影响 程度 。 











3.2 Web 性 能 优化 技术 


21 世纪 初 ， 当 时 在 Yahoo! 工作 的 Steve Souders 和 他 的 团队 提议 并 评估 了 让 Web 页 面 在 浏 
览 器 中 加 载 更 快 的 技术 。 这 份 研究 引领 他 撰写 了 两 本 影响 次 远 的 著作 :《 高 性 能 网 站 建设 
指南 》 和 姊妹 篇 《高 性 能 网 站 建设 进 阶 指南 》， 堪 称 Web 性 能 科学 的 英 基 之 作 。 





























从 那 以 后 ， 有 更 多 的 研究 证 实 ，Web 性 能 和 站 点 所 有 者 关心 的 核心 指标 有 密切 的 关系 ， 例 





注 1: https:/www.akamai.com/us/en/multimedia/documents/technical-publication/are-3rd-parties-slowing-down- 





the-mobile-web.pdf 
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如 转化 率 、 用 户 活跃 度 或 品牌 意识 。2010 年 ， 谷 歌 把 Web 性 能 作为 影响 页 面 搜索 评分 的 
重要 因素 之 一 ， 性 能 指标 开始 在 搜索 引擎 中 发 挥 作用 “。 对 于 大 多 数 企业 而 言 ，Web 存在 的 
重要 性 与 日 俱 增 ;， 因 此， 理解 、 评 估 、 优 化 网 站 性 能 显得 无 比重 要 。 


正如 本 章 开头 所 提 及 的 ， 对 于 很 多 Web 页 面 ， 浏 览 器 的 大 块 时 间 并 不 是 用 于 呈现 来 自 网 站 
的 主体 内 容 (通常 是 HIML) ， 而 是 在 请 求 所 有 资源 并 泻 染 页 面 ， 如 图 3-5 所 示 *。 








后 端 处 理 阶段 前 端 处 理 阶 段 
0.2 .4 0.6 0.8 1.0 1.2 1.4 1.6 1.8 2.0 
i 6° " 














图 3-5: 前 后 端 时 间 轴 


因此 ，Web 开发 者 逐渐 更 多 地 关注 通过 减少 客户 端 网 络 延迟 和 优化 页 面 演 染 性 能 来 提升 
Web 性 能 。 时 间 就 是 金钱 ， 这 话 讲 得 一 点 也 不 夸张 。 


3.2.1 ”Web 性 能 的 最 佳 实践 

前 面 已 经 讲 过 ，Web 已 经 发 生 了 很 大 的 变化 ， 即 使 在 过 去 的 短 短 几 年 也 是 如 些 。 而 近年 来 
移动 设备 的 普及 、JavaScript 框架 的 发 展 以 及 HTML 使 用 上 的 进化 ， 让 我 们 有 必要 回顾 前 
文 引 用 的 两 本 书 中 讲述 的 规则 ， 重 温 业 界 最 新 的 优化 技术 。 


1. DNS 查 询 优 化 
在 与 服务 主机 建立 连接 之 前 ， 需 要 先 解析 域名 那么， 解析 越 快 就 越 好 。 可 以 从 下 列 诀窍 
开始 。 











注 2: https://webmasters.googleblog.com/2010/04/using-site-speed-in-web-search-ranking.html 
注 3: http://stevesouders.com/images/golden-waterfall.png 
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。 限制 不 同 域名 的 数量 。 当 然 ， 这 通常 不 是 你 能 控制 的 ， 但 是 如 果 准 备 迁 移 到 HITP/2， 
域名 数量 对 性 能 的 相对 影响 会 只 增 不 减 。 

。 保证 低 限 度 的 解析 延迟 。 了 解 你 的 DNS 服务 基础 设施 的 结构 ， 然 后 从 你 的 最 终 用 户 分 
布 的 所 有 地 域 定期 监控 解析 时 间 (你 能 通过 虚拟 或 真实 用 户 的 监控 做 到 )。 如 果 你 要 依 
赖 外 部 供应 商 ， 一 定 要 谨慎 选择 ， 因 为 各 家 的 服务 质量 参差 不 齐 。 

。 在 主体 页 面 HTML 或 响应 中 利用 DNS 预 取 指令 “。 这 样 , 在 下 载 并 处 理 主体 页 面 HTML 
的 同时 ， 预 取 指 令 就 能 开始 解析 页 面 上 指定 的 域名 。 例 如 ， 下 面 这 段 代码 会 告诉 浏览 器 
预 解析 ajax.googleapis.com: 



























































<Link rel="dns-prefetch" href="//ajax.googleapis.com> 
这 些 诀窍 能 帮助 确保 域名 解析 的 固定 开销 最 小 化 。 


2. 优化 TCP 连 接 
本 章 前 面 提 到 过 ， 开 启 新 连接 是 一 个 耗 时 的 过 程 。 如 果 连 接 使 用 TLS (也 确实 应 该 这 么 
做 ) ， 开 销 会 更 高 。 降 低 这 种 开销 的 方法 如 下 。 




















。 利用 preconnect 指令 *, 连接 在 使 用 之 前 就 已 经 建立 好 了 , 这 样 处 理 流程 的 关键 路 径 上 就 
不 必 考 虑 连接 时 间 了 。 例 如: 








<link rel="preconnect" href="//fonts.example.com" crossorigin> 


。 尽早 终止 并 响应 。 借 助 CDN ,在 距离 请 求 用 户 很 近 的 边缘 端点 上 , 请求 就 可 以 获得 响应 ， 
所 以 可 以 终止 连接 ， 大 幅 减少 建立 新 连接 的 通信 延迟 。 更 多 信息 参见 7.5 节 的 内 容 。 
。 实施 最 新 的 TLS 最 佳 实践 “来 优化 HTTPS。 


如 果 要 从 同一 个 域名 请 求 大 量 资源 ， 浏 览 器 将 自动 开启 到 服务 器 的 并 发 连接 ， 避 免 资源 获 
取 瓶 贷 。 虽 然 现 在 大 部 分 浏览 器 支持 6 个 或 更 多 的 并 发 连接 数目 ， 但 你 不 能 直接 控制 浏览 
器 针对 同一 域名 的 并 发 连接 数 。 


3. 避免 重 定向 
重 定向 通常 触发 与 额外 域名 建立 连接 。 在 无 线 网 络 中 ( 想 想 手 机 用 户 )， 一 次 额外 的 重 定 
向 可 能 把 延迟 增加 数 百 毫秒 ， 这 不 利于 用 户 体验 ， 并 最 终 会 影响 到 网 站 上 的 业务 。 简 单 的 
解决 方案 就 是 彻底 消灭 重 定 向 ， 因 为 对 于 重 定向 的 使 用 往往 并 没有 合理 原因 。 如 有 果 它 们 不 
能 被 直接 消灭 ， 你 还 有 两 个 选择 ， 









































。 利用 CDN 代 赫 客户 端 在 云端 实现 重 定向 ， 
。 如 果 是 同一 域名 的 重 定向 ， 使 用 Web 服务 器 上 的 rewrite 规则 ， 避 免 重 定向 。 








注 4: https://www.w3.org/TR/resource-hints/#dns-prefetch 
注 5: https://www.w3.org/TR/resource-hints/#preconnect 
注 6: https://istlsfastyet.com/ 
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通常 ， 重 定向 和 搜索 引擎 优化 《SEO) 的 黑 魔 法 一 起 ， 用 于 帮助 短期 内 优化 搜索 结果 ， 或 
避免 后 端 信息 架构 为 SEO 而 调整 。 在 这 些 情况 下 ， 你 不 得 不 衡量 重 定向 的 代价 是 否 抵 得 上 
SEO 的 好 处 。 有 时 候 ， 一 次 到 位 地 消灭 重 定向 是 最 好 的 长 期 解决 方案 。 








4. 客户 端 缓存 

没有 什么 比 直接 从 本 地 缓存 获取 资源 来 得 更 快 ， 因 为 它 根 本 就 不 需要 建立 网 络 连接 。 俗 话 
说 (或 者 至 少 从 现在 开始 说 ) ， 最 快 的 请 求 是 根本 不 发 起 请 求 。 另 外 ， 从 本 地 获取 资源 时 ， 
ISP 或 CDN 提供 商 不 会 收取 流量 费 。 生 存 时 间 (TTL) 指令 告诉 浏览 器 应 该 缓存 某 个 资源 
多 久 。 找 到 给 定 资源 的 最 佳 TTL 值 并 没有 完美 的 科学 方法 。 不 过 ， 你 可 以 从 下 面 这 些 已 经 
验证 过 的 指导 原则 开始 。 


。 所 谓 的 纯 静态 内 容 ， 例 如 图 片 或 带 版 本 的 数据 ， 可 以 在 客户 端 永久 缓存 。 尽 管 如 此 ， 我 
们 也 要 记 住 ， 即 便 TTL 被 设置 得 很 长 ， 比 如 一 个 月 ， 它 还 是 会 因为 缓存 提早 回收 或 清 
理 而 过 期 , 这 时 客户 端 可 能 不 得 不 从 源头 再 次 获取 。 因 此 真实 的 TTL (效果) 最 终 取 决 
于 设备 特性 (尤其 是 可 用 磁盘 缓存 空间 ) 和 最 终 用 户 的 浏览 习惯 /历史 记录 。 

。 CSS/JS 和 个 性 化 资源 ,缓存 时 间 大 约 是 会 话 (交互 ) 平均 时 间 的 两 信 。 这 段 时 间 足 够 长 ， 
保证 大 多 数 用 户 在 浏览 网 站 时 能 够 从 本 地 拉 取 资源 ， 同 时 也 足够 得 ， 几 乎 能 保证 下 次 会 
话 时 从 网 络 上 拉 取 最 新 内 容 。 

。 其 他 类 型 的 资产， 理想 的 TTL 值 会 各 有 不 同 ， 这 取决 于 你 对 特定 资源 能 够 容忍 的 旧 数 
据 的 极限 。 所 以 ， 你 必须 结合 自身 需求 来 判断 最 佳 值 。 


























设置 客户 端 缓存 TTL， 可 以 通过 HTTP 首部 指定 cache control 以 及 键 max-age (以 秒 为 单 
位 )， 或 者 expires 首部 。 

5. 网 络 边缘 的 缓存 

因为 所 有 用 户 都 能 从 云端 的 共享 缓存 受益 ， 所 以 网 络 边缘 的 缓存 提供 了 更 快 的 访问 速度 ， 
也 为 网 站 服务 基础 设施 分 担 了 很 大 一 部 分 流量 。 








如 果 一 份 资源 需要 缓存 ， 它 必须 满足 : 


。 在 多 用 户 间 可 共享 ， 并且 
。 能 够 接受 一 定 程度 的 旧 数 据 


个 人 信息 (用 户 偏好 、 财 务 数据 等 ) 绝对 不 能 在 网 络 边缘 缓存 ， 因 为 它们 不 能 共享 。 类 似 
地 ， 时 间 敏 感 的 资源 也 不 应 该 缓存 ， 例 如 实时 交易 系统 上 的 股票 报价 。 这 就 是 说 ，( 除 此 
之 外 的 ) 其 他 一 切 都 是 可 以 缓存 的 ， 即 使 仅仅 缓存 几 秒 或 几 分 钟 。 对 于 那些 不 是 经 常 更 
新 ， 然 而 一 旦 有 变化 就 必须 立刻 更 新 的 资源 ， 例 如 重大 新 闻 ， 可 以 利用 各 大 CDN 厂商 提 
供 的 缓存 清理 (purging) 机 制 处 理 。 这 种 模式 被 称 为 “一 直 保 留 ， 直 到 被 通知 ”(“Hold*til 
Told”)， 意 思 是 永久 缓存 这 些 资 源 ， 等 收 到 通知 后 才 删 除 。 


















































6. 条 件 缓存 


如 果 缓 存 TTL 过 期 ， 客 户 端 会 向 服务 器 发 起 请 求 。 在 多 数 情况 下 ， 收 到 的 响应 其 实 和 缓存 
的 版 本 是 一 样 的 ， 重 新 下 载 已 经 在 缓存 里 的 内 容 也 是 一 种 浪费 。HTTP 提供 条 件 请 求 机 制 ， 
客户 端 能 以 有 效 方式 询问 服务 器 :“ 如 果 内 容 变 了 ， 请 返回 内 容 本 身 ， 否 则 ， 直 接 告 诉 我 
内 容 设 变 。 当 资 产 不 经 常 变 化 时 ， 使 用 条 件 请 求 可 以 显著 节省 带宽 和 性 能 ， 但 是 ， 保 证 















































资源 的 最 新 版 迅速 可 用 也 是 非常 重要 的 。 使 用 条 件 缓存 可 以 通过 以 下 方法 。 


。 在 请 求 中 包含 HTTP 首部 LastModified-Since。 仅 当 最 新 内 容 在 首部 中 指定 的 日 期 之 后 
被 更 新 过 ， 服 务 器 才 返 回 完 整 内 容 ， 否 则 只 返回 304 响应 码 ， 并 在 响应 首部 中 附带 上 新 























的 时 间 惟 Date 字段 。 





。 在 请 求 体 中 包含 实体 校 验 码 ， 或 者 叫 ETag， 它 唯一 标识 所 请 求 的 资源 。ETag 由 服务 器 
提供 ， 内 艇 于 资源 的 响应 首部 中 。 服 务 器 会 比较 当前 ETag 与 请 求 首部 中 收 到 的 ETag， 











如 果 一 致 ， 就 只 返回 304 响应 码 ， 否 则 返回 完整 内 容 。 





一 般 来 说 ， 大 多 数 Web 服务 器 会 对 图 片 和 CSS/JS 使 用 这 些 技 术 ; 但 是 你 应 该 检查 一 下 ， 





它们 是 否 也 对 其 他 可 缓存 资源 起 作用 。 
7. 压缩 和 代码 极 简 化 


所 有 的 文本 内 容 (HTML、JS、CSS、SVG、XML、JSON、 字 体 等 )， 可 以 从 压缩 和 极 简 
化 中 受益 。 这 两 种 方法 组 合 起 来 ， 可 以 显著 减少 资源 大 小 。 更 少 字 节 数 对 应 着 更 少 的 请 求 





一 应 答 ， 也 就 意味 着 更 短 的 请 求 时 间 。 


极 简化 (minification) 是 指 从 文本 资源 中 剥离 所 有 非 核心 内 容 的 过 程 。 通 常 ， 这 些 内 容 是 








性 ， 放 弃 代 码 可 读 性 反而 能 节省 空间 。 举 个 简单 例子 ， 看 看 如 下 的 HTML: 





<htmL> 

<head> 
<!-- Change the title as you see fit --> 
<title>My first Web page</title> 

</head> 

<body> 

<!-- Put your message of the day here --> 

<p>Hello, World!</p> 

</body> 

</html> 





开发 人 员 敲 出 来 的 ， 所 以 要 考虑 方便 人 类 阅读 和 维护 。 尽 管 如 此 ， 浏 览 器 并 不 关心 可 读 


这 是 一 个 完全 合法 的 HTML 页 面 ， 可 以 在 浏览 器 中 完美 泻 染 出 来 〈 真 是 废话 )。 但 是 ， 这 
里 面 有 些 信息 并 不 是 浏览 器 所 需要 的 ， 包 括 注 释 、 换 行 、 空 格 。 极 简化 的 版 本 可 能 看 起 来 

















像 这 样 : 


<html><head><title>My first web page</title></head><body> 
<p>Hello, World!</p></body></html> 
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没有 之 前 那么 美观 ， 也 不 太 容 易 维 护 ， 但 是 ， 它 的 字 节 数 少 了 一 半 (之 前 是 186 字 节 ， 现 
在 只 要 92 字 节 )。 





在 极 简化 的 基础 上 ， 压 缩 可 以 进一步 减少 字 节 数 。 它 通过 可 无 损 还 原 的 算法 减少 资源 大 
小 。 在 发 送 资源 之 前 ， 如 果 服 务 器 进行 压缩 处 理 ， 可 以 节省 90% 的 大 小 。 常 规 的 压缩 算法 
包括 gzip 和 deflate; 相对 晚 些 面世 的 Brotli 算法 也 开始 加 露头 角 了 。 








8. 避免 阻塞 CSS/JS 

CSS 的 作用 是 告诉 浏览 器 以 什么 方式 在 可 视 区 域 的 哪个 部 分 泻 染 内 容 。 所 以 ， 在 屏幕 上 绘 
制 第 一 个 像素 之 前 ， 浏 览 器 必须 确保 CSS 已 经 下 载 完 整 。 尽 管 浏览 器 的 预 处 理 器 很 智能 ， 
会 尽早 请 求 整个 页 面 所 需要 的 CSS， 但 是 把 CSS 资源 请 求 放 在 页 面 靠 前 的 部 分 仍然 是 种 最 
佳 实践 ， 具 体位 置 是 在 文档 的 head 标签 里 ， 而 且 要 在 任何 JS 或 图 片 被 请 求 和 处 理 之 前 。 


默认 情况 下 ， 如 果 在 HIML 中 定位 了 JS， 它 就 会 被 请 求 、 解 析 ， 然 后 执行 。 在 浏览 器 处 
星 完 这 个 JS 之 前 ， 会 阻止 其 后 任何 资源 的 下 载 浑 当 。 有 时 候 ， 用 特定 JS 的 下 载 和 执行 
来 阻塞 解析 其 他 HTML 代码 是 可 取 的 。 例 如 ， 用 它 来 实例 化 一 个 所 谓 的 标签 管理 器 (tag- 
manager)， 或 者 JS 应 被 首先 执行 的 其 他 重要 情况 ， 比 如 用 来 避免 引用 不 存在 的 元 素 或 避免 
竞争 条 件 。 











































































































De 




















然而 大 多 数 时 候 ， 这 种 默认 的 阻塞 行为 导致 了 不 必要 的 延迟 ， 甚 至 会 造成 单 点 故障 。 为 了 
减轻 JS 阻塞 带 来 的 潜在 影响 ， 下 面 针对 己方 资源 (你 能 控制 的 ) 和 第 三 方 资源 (你 不 能 
控制 的 ) 推荐 了 不 同 的 策略 。 


。 定期 校 验 这 些 资 源 的 使 用 情况 。 随 着 时 间 的 变迁 ，Web 页 面 可 能 会 持续 下 载 一 些 不 用 
需要 的 JS， 这 时 候 ， 最 快速 有 效 的 解决 办 法 就 是 去 掉 它 。 

。 如 果 JS 执行 顺序 无 关 紧 要 ， 并 且 必 须 在 onload 事件 触发 之 前 运行 ， 那么 可 以 设置 
async 属性 ”， 像 这 样 : 





























ml 











<script async src="/js/myfile.js"> 


只 需 做 到 下 载 JS 与 解析 HTML 并 行 ， 就 能 极 大 地 提升 整体 用 户 体验 。 请 慎 用 
document.write 指令 ， 因 为 很 可 能 中 断 页 面 执行 ， 所 以 需要 仔细 测试 。 




















。 如 果 JS 执行 顺序 很 重要 ， 并 且 你 也 能 承受 脚本 在 DOM 加 载 完 之 后 运行 ， 那 么 请 使 用 
defer 属性 。 像 这 样 : 





<script defer src="/js/myjs.js"> 


























。 对 不 会 影响 到 页 面 初次 展示 的 JS 脚本 ， 必 须 在 onload 事件 触发 之 后 请 求 (处 理 


ey 





注 7: http://caniuse.com/#search=async 
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。 如 果 你 不 想 延 迟 主页 面 的 onload 事件 ， 可 以 考虑 通过 iframe 获取 JS， 因 为 它 的 处 理 独 
并 于 主页 面 。 但 是 ， 通 过 iframe 下 载 的 JS 访问 不 了 主页 面 上 的 元 素 。 























如 果 以 上 这 些 技巧 听 起 来 有 点 复杂 ， 那 是 因为 本 来 就 是 如 此 。 这 个 问题 没有 万 全 之 策 ; 而 
且 在 不 了 解 业 务 诉 求 和 HTML 完整 上 下 文 的 情况 下 ， 宣 目 推荐 某 种 特定 方案 是 有 风险 的 。 
尽管 如 此 ， 如 果 要 阻止 JS 毫 无 理由 地 阻塞 页 面 泻 染 ， 上 述 各 条 仍然 是 不 错 的 着 手 点 。 























9. 图 片 优 化 
对 大 多 数 网 站 而 言 ， 图 片 的 相对 重要 性 和 绝对 重要 性 都 在 不 断 增 加 。 图 3-6 展示 了 过 去 5 
年 间 每 个 Web 页 面 的 平均 请 求 数 和 字 节 大 小 。 
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3-6: 2011 一 2016 年 间 页 面 传输 大 小 和 包含 请 求 数 (来 源 : httparchive.com) 


四 





既然 图 片 主 导 了 多 数 现代 网 站 ， 优 化 它们 就 能 够 获 人 性 能 回报 。 所 有 图 片 优化 手段 
的 目标 都 是 在 达到 指定 视觉 质量 的 前 提 下 传输 最 少 的 字 节 。 这 一 目标 会 受 很 多 因素 影响 ， 
应 该 引起 重视 。 


。 图 片 元 信息 ， 例 如 题材 地 理 位 置信 息 、 时 间 戳 、 尺 寸 和 像素 信息 ， 通 常 包 含 在 二 进 制 

应 该 在 发 送 台 给 客户 濡 之 前 去 挤 (务必 保留 版 权 和 色彩 描述 信息 )。 这 种 无 损 处 

里 能 够 在 图 片 生成 时 完成 。 对 于 PNG 图片， 一般 会 节省 大 概 10% 的 空间 。 如 果 你 想 

更 多 图 片 优化 技巧 ， 可 以 阅读 由 Tim Kadlec、Colin Bendell、Mike McCall、Yoav 

Weiss、Nick Doyle 和 Guy Podjarny 合 著 的 High Performance Images (OReilly 出 版 社 
2016 年 )。 










































































注 8: http://httparchive.org/trends.php?s=All&minlabel=Dec+16+2010&maxlabel=Jun+15+2016#bytesTotal&reqTotal 
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。 图 片 过 载 (image overloading) 是 指 ， 图 片 最 终 被 浏览 器 自动 缩小 ， 要 么 因为 原始 尺寸 
超过 了 浏览 器 可 视 区 中 的 占 位 大 小 ， 要 么 因为 像素 超过 设备 的 显示 能 力 。 这 不 仅 浪费 带 
宽 ， 消 耗 的 CPU 资源 也 很 可 观 ， 这 些 计 算 资 源 有 时 在 手持 设备 上 相当 宝贵 。 在 响应 式 
设计 (RWD) 的 Web 站 点 上 ， 这 个 问题 比较 常见 ， 因 为 无 论 在 什么 设备 上 泻 当 ， 都 始 
终 返 回 同样 尺寸 的 图 片 。 图 3-7 反映 了 这 一 问题 。 
































平均 每 像素 需要 传输 的 RWD 字 节 数 
基于 对 500 余 家 在 线 RWD 站 点 的 测试 数据 
5 
6 
1 
2 
3 
320x460 640x960 1024x768 1600x1200 














图 3-7: 平均 每 像素 需要 传输 的 RWD 字 节 数 。 来 源 : http://goo.gl/6hOkQp 


想 要 解决 图 片 过 载 ， 可 以 使 用 技术 手段 ， 针 对 用 户 的 设备 、 网 络 状况 和 预期 的 视觉 质量 ， 
提供 裁剪 过 的 图 片 (就 尺寸 和 质量 而 言 )。 


























3.2.2 反 模 式 
HTTP/2 对 每 个 域名 只 会 开启 一 个 连接 ， 所 以 HTTP/1.1 下 的 一 些 诀窍 对 它 来 说 只 会 适 得 其 
反 。 接 下 来 讨论 几 个 如 今 流 行 却 不 再 适用 于 h2 站 点 的 做 法 。 


1. 生成 精灵 图 和 资源 合并 /内 联 
精灵 图 (spriting) 是 指 把 很 多 小 图 片 拼合 成 一 张大 图 ， 这 样 只 需 发 起 一 个 请 求 就 可 以 覆盖 
多 个 图 片 元 素 。 例 如 ， 颜 色 样本 或 导航 元 素 〈 箭 头 、 图 标 等 ) 拼合 成 一 张大 的 图 片 ， 这 就 
是 精灵 图 。 在 HITP/2 中 ， 针 对 特定 资源 的 请 求 不 再 是 阻塞 式 的 ， 很 多 请 求 可 以 并 行 处 理 ， 
于 是 就 性 能 而 言 ， 生 成 精灵 图 就 失去 意义 了 ， 网 站 管理 员 不 再 需要 考虑 创建 它们 ， 虽 然 已 
经 创建 的 精灵 图 不 一 定 非 要 取消 。 


与 之 类 似 ， 小 的 文本 资源 ,例如 JS 和 CSS， 会 依照 惯例 合并 成 一 份 更 大 的 资源 ， 或 者 直 
接 内 舱 在 主体 HTML 中 ， 这 也 是 为 了 减少 客户 端 一 服务 器 连接 数 。 这 种 做 法 有 个 问题 是 ， 






























































那些 小 的 CSS 或 JS 自身 也 许可 缓存 ,但 如 果 它 们 内 舱 在 不 可 缓存 的 HTML 中 的 话 ， 当 然 
也 就 不 可 缓存 了 。 所 以 ， 把 站 点 从 hl 迁移 到 h2 时 ， 要 避免 这 些 做 法 。 不 过 ，2015 年 11 
月 ，khanacademy.org 发 表 的 一 份 研 究 报告 ”指出 ,把 很 多 小 的 JS 脚本 合并 成 一 个 大 文件 可 
能 仍旧 对 h2 有 意义 ， 因 为 这 样 可 以 更 好 地 压缩 处 理 并 市 省 CPU。 


2. 域名 拆 分 

域名 拆 分 (sharding) 是 为 了 利用 浏览 器 针对 每 个 域名 开启 多 个 连接 的 能 力 来 并 行 下 载 资 
源 。 对 于 某 个 具体 的 站 点 ， 找 到 最 适合 拆 分 的 域名 个 数 并 没有 什么 公式 ， 可 以 这 么 说 ,各 
种 观点 都 在 业内 流行 。 


在 HTTP/2 的 领域 ， 网 站 管理 员 反而 需要 花费 可 观 的 精力 在 收拢 域名 上 。 比 较 好 的 办 法 
就 是 继续 保持 当前 的 域名 拆 分 ， 但 是 确保 这 些 域名 共享 同一 张 证 书 [ 通配符 /存储 区 域 
网 络 (SAN) ]， 并 保持 服务 器 全 地 址 和 端口 相同 ， 以 便 从 浏览 器 网 络 归 并 (network 
coalescence) 中 收益 ， 这 样 可 以 节省 为 单个 域名 连接 建立 的 时 间 。 


3. 禁用 cookie 的 域名 

在 HTTP/1 下 ,请 求 和 响应 首部 从 不 会 被 压缩 。 随 着 时 间 推 移 ， 首 部 大 小 已 经 增长 了 ， 超 
过 单个 TCP 数据 包 ( 约 1.5KB) 的 cookie 可 以 说 司空 见 惯 。 因 此 ， 在 内 容 源 和 客户 端 之 间 
来 回 传输 首部 信息 的 开销 可 能 造成 明显 的 延迟 。 



































因此 ， 对 图 片 之 类 不 依赖 于 cookie 的 资源 ， 设 置 禁用 cookie 的 域名 是 个 合理 的 建议 。 





但 是 HTTP/2 中 ， 首 部 是 被 压缩 的 (参见 5.6 节 )， 并且 客户 端 和 服务 器 都 会 保留 “首部 历 
史 ”"， 避 免 重复 传输 已 知 信息 。 所 以 ， 如 果 你 要 重 构 站 点 ， 大 可 不 必 考 虑 禁用 cookie 的 域 
名 ， 这 样 能 减少 很 多 包 裕 。 




















静态 资源 也 应 该 从 同一 域名 提供 ; 使 用 与 主页 面 HTTP 相同 的 域名 ， 消 除了 额外 的 DNS 
查询 以 及 (潜在 的 ) socket 连接 ， 它 们 都 会 减 慢 静 态 资源 的 获取 。 把 阻塞 泻 染 的 资源 放 在 
同样 的 域名 下 ， 也 可 以 提升 性 能 。 











3.3 ”小结 


HTTP/1.1 孕育 了 一 个 混乱 不 堪 或 者 称 得 上 是 冒险 刺激 的 世界 ， 包 含 了 各 种 性 能 优化 手段 与 
诀 窑 。 业 界 人 士 挖空心思 追 求 性 能 ， 由 此 带 来 的 混乱 已 经 登峰造极 。HITTP/2 的 目标 之 一 
就 是 淘汰 掉 众多 (并 不 是 全 部 ) 此 类 诀 窑 。 不 管 怎样 ， 了 解 这 些 手 段 及 其 运行 机 制 ， 可 以 
帮助 我 们 深入 理解 Web 及 其 内 部 实现 。 
































注 9: http://engineering.khanacademy.org/posts/js-packaging-http2.htm 
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一 个 人 可 以 不 负责 地 说 ， 要 支持 HTTP/2， 你 要 做 的 无 非 是 升级 到 支持 h2 的 Web 服务 器 ， 
或 者 在 你 的 网 站 前 面 加 上 支持 h2 的 CDN。 这 么 说 没 错 ， 但 它 可 能 掩盖 了 大 量 微妙 的 细 市 ， 
导致 意料 之 外 的 较 高 成 本 和 次 优 性 能 。 在 升级 到 HITP/2 之 前 ， 你 应 该 考虑 如 下 方面 : 








。 浏览 器 对 h2 的 支持 情况 

。 迁移 到 TLS (HTTPS) 的 可 能 性 

。 对 你 的 网 站 做 基于 h2 的 优化 (可 能 对 hl 有 反作用 ) 
。 网 站 上 的 第 三 方 资源 

。 保持 对 低 版 本 客户 端的 兼容 


本 章 将 会 对 上 述 各 个 方面 进行 详细 讲解 。 


4.1 浏览 器 的 支持 情况 


在 本 书 出 版 的 时 候 ， 大 约 80% 的 浏览 器 可 以 在 一 定 程度 上 支持 h2。 这 意味 着 ， 只 要 网 站 
开启 h2， 相 当 一 部 分 人 就 可 以 开始 享受 h2 带 来 的 益处 。 由 于 协议 协商 对 不 支持 h2 的 浏览 
器 是 透明 的 ， 任 何不 支持 h2 的 客户 端 都 将 简单 地 退回 到 hl ， 并 仍然 可 以 访问 你 的 站 点 基 
础 设施 。( 现 在 你 还 保留 着 对 hl 的 支持 ， 对 吧 ? ) 























表 4-1 列举 了 一 些 浏 览 器 ， 及 其 最 早 开 始 支持 HITP/2 的 版 本 。 





注 1: http://caniuse.com/#search=http2 
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表 4-1: HTTP/2 浏 览 器 支持 情 ) 





浏览 器 名 称 最 低 支持 版 本 ”备注 

Chrome 41 

Firefox 36 

Edge 12 

Safari 9 OSX 10.11 及 之 后 的 版 本 
Internet Explorer 11 仅 支 持 Windows 10 
Opera 28 

Safari - iOS 9.2 

Android Browser 51 

Chrome - Android 51 


4.2 ”迁移 到 TLS 


所 有 主流 浏览 器 只 


能 访问 基于 TLS ( 即 HTTPS 请 求 ) 的 h2， 这 就 意味 着 你 需要 支持 TLS， 


否则 游戏 就 没 法 玩 了 。 不 仅 如 此 ，TLS 本 身 的 要 求 也 很 高 ， 你 需要 支持 TLS 1.2 或 更 高 版 
本 ， 以 及 一 组 特定 的 临时 加 密 算法 (更 多 信息 参见 9.2 节 中 关于 RFC 7540 的 说 明 )。 因 为 
大 多 数 关注 安全 的 现代 网 站 已 经 被 “TLS 无 处 不 在 ”的 大 衫 所 席卷 ， 所 以 这 对 你 应 该 不 成 

















问题 ， 但 是 如 果 成 问题 的 话 ， 就 别 将 瘟 时 间 和 资源 了 。 


本 节 并 不 打算 充当 使 月 
详细 介绍 过 了 。 管理 
请 花 时 间 研 究 你 的 网 站 所 依赖 的 工具 。 关 于 TLS 和 证 
考 Ilya Grigorik 的 著作 《Web 性 能 权威 指南 》”。 

















书 的 入 门 


日 TLS 加 密 网 站 的 入 门 指导 。 这 个 主题 已 经 有 很 多 图 书 
网 站 安全 是 个 细致 活 儿 ， 一 不 注意 就 会 遇 到 很 多 陷阱。 


经 典 ， 可 以 参 


在 过 去 5 年 左右 的 时 间 里 ， 人 们 投入 了 大 量 的 精力 ， 尽 可 能 降低 网 站 迁移 和 启用 TLS 的 痛 


苗 ， 但 仍然 有 些 额 外 的 工作 是 免不了 的 。 需 要 考虑 的 事情 如 下 。 


了 解 你 使 用 的 Web 服 务 器 
每 种 Web 服务 器 配置 HTTPS 的 方式 都 咯 有 差异 。 


获得 证 书 


EV、OV、DV、CN、CSR、X509、SAN 
常 要 完成 儿 个 步 又， 包括 创建 证 1 














区 签名 请 求 (CSR)， 


你 得 分 请 这 些 缩 略 词 。 获 取 网 站 的 证 书 通 
验证 你 的 身份 和 证 书 所 有 者 ， 然 


后 从 证 书 颁 发 机 构 (CA) 购买 证 书 。 有 很 多 CA 可 供 选择 。Lets Encrypt 等 机 构 致力 于 
让 获取 证 书 变 得 简单 、 快 捷 ， 甚 至 免费 。 











注 2: 该 书 已 由 人 民 邮 电 出 版 社 出 版 ， 书 号 : 9787115349101。 一 一 编者 广 
































注 3: https://letsencrypt.org/ 





28 | 第 4 章 


保护 私 钥 
证 书 是 否 安全 完全 取决 于 你 自己 。 为 了 使 网 站 安全 地 基于 TLS 运行 ， 你 应 该 考虑 私 钥 
存放 的 方式 、 位 置 ， 以 及 哪些 人 有 访问 权限 。 解 决 方案 有 很 多 种 ， 可 以 使 用 价格 高 昂 的 
硬件 安全 模块 (HSM) ， 也 可 以 除了 祈祷 什么 都 不 做 ， 还 有 一 些 其 他 诀 窑 。 如 果 你 不 熟 
悉 TLS， 就 得 在 工作 计划 中 重视 它 。 


为 增加 的 服务 器 负载 做 准备 
大 家 已 经 做 了 很 多 努力 来 降低 TLS 的 性 能 消耗 ， 但 这 个 游戏 的 正常 节奏 就 是 进 三 步 退 
两 步 。 虽 然 对 称 加 密 算法 的 优化 已 经 帮 了 大 忙 ， 但 是 采用 临时 密 钥 交 换 又 抵消 了 这 种 好 
处 〈 虽 然 它 让 一 切 更 安全 )。 下 面 这 些 诀窍 可 供 借鉴 。 
















































































。 保持 连接 开局 尽 可 能 长 的 时 间 。TLS 成 本 最 高 的 地 方 就 是 连接 时 的 握手 过 程 。 如 果 
连接 时 间 能 保持 足够 长 ， 提 和 手 次 数 就 可 以 减少 。 

。 使 用 会 话 赁 证。 会 话 凭证 允许 客户 端 复 用 上 次 握手 时 完成 的 复杂 的 加 解密 计算 结果 ， 
直接 重 连 服务 器 。 

。 使 用 内 置 加 解密 支持 的 芯片 。Intel 现代 处 理 器 上 拥有 的 AES-NT 指令 ， 能 大 大 加 快 
对 称 加 解密 的 速度 。 


紧 跟 潮流 
Web 安全 是 不 断 变化 的 世界 。 似 乎 每 隔 几 个 月 ， 服 务 器 和 HITPS 就 会 曝 出 新 的 漏洞 。 
所 以 ， 紧 跟 最 新 、 最 伟大 的 变化 非常 重要 ， 这 会 避免 已 有 成 果 在 未 来 迅速 沦 为 摆设 。 


定期 检测 
应 该 使 用 工具 定期 检测 网 站 的 TLS 配置 ， 例 如 Qualys Lab 的 SSL Test 。 


























只 要 服务 基于 TLS， 这 些 诀窍 就 值得 铭记 于 心 。 但 是 ，TLS 的 功能 异常 丰富 ， 得 投入 大 量 
的 时 间 才 能 彻底 弄 清楚 。 所 以 请 记 住 : 





一 知 半 解 是 危险 的 ; 如 果 不 打 算 开 怀 畅饮 ， 就 别 去 品尝 知识 的 泉水 。 


一 一 亚历山大 . 薄 柏 





注 4: https://www.intel.com/content/www/us/en/architecture-and-technology/advanced-encryption-standard--aes-/ 
data-protection-aes-general-technology.html 
注 5: https://www.ssllabs.com/ 
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TLS 是 必要 的 吗 


简 而 言 之 ， 并 不 是 。 不 过 有 用 的 答案 是 肯定 的 。 虽然 HITP/2 的 规范 并 不 明确 要 求 TLS， 
也 支持 以 明文 通信 ， 但 主流 浏览 器 都 不 支持 基于 非 TLS 的 h2。 这 背后 有 两 个 原因 。 


首先 ， 一 个 非常 现实 的 原因 是 ， 从 之 前 对 WebSocket 和 SPDY 的 实验 看 来 ， 使 用 
Upgrade 首部 ， 通 过 80 冯 口 (明文 的 HTTP 问 口 ) 通信 时 ， 通 信和 链 路 上 代理 服务 器 的 
中 断 等 因素 会 导致 非常 高 的 错误 率 。 如 果 基 于 443 端口 (HTTPS 癌 口 ) 上 的 TLS 发 起 
请 求 ， 错 误 率 会 显著 降低 ， 并 且 协 议 通 信也 更 简洁 。 第 二 个 原因 是 ， 人 们 越 来 越 相信 ， 
考虑 到 安全 和 隐私 ， 一 切 都 应 该 被 加 密 。HTTP/2 被 视 为 一 次 推动 全 网 加 密 通 信 发 展 的 
机 会 。 








4.3 撤销 针对 HTTP/1.1 的 “优化 ” 


Web 开发 者 之 前 花费 了 大 量 心血 来 充分 使 用 hl1， 并 且 已 经 总 结 了 一 些 诀 窑 ， 例 如 资源 合 
并 、 域 名 拆 分 、 极 简化 、 禁 用 cookie 的 域名 、 生 成 精灵 图 ， 等 等 。 所 以 ， 当 得 知 这 些 实 
践 中 有 些 在 h2 下 变 成 反 模式 时 ， 你 可 能 会 感到 吃惊 。 例 如 ， 资 源 合 并 (把 很 多 CSS 或 
JavaScript 文件 拼合 成 一 个 ) 能 避免 浏览 器 发 出 多 个 请 求 。 对 hl 而 言 这 很 重要 ， 因 为 发 起 
请 求 的 代价 很 高 ， 但 是 在 h2 的 世界 里 ， 这 部 分 已 经 做 了 深度 优化 。 放 弃 资 源 合并 的 结果 
可 能 是 ， 针 对 单个 资源 发 起 请 求 的 代价 很 低 ， 但 浏览 器 端 可 以 进行 更 细 粒 度 的 缓存 。 








表 4-2 列 出 了 一 些 用 于 优化 hl 请 求 的 常用 技巧 ， 并 标注 了 h2 方面 的 考虑 。 














表 4-2: HTTP/1 优 化 技巧 ， 以 及 HTTP/2 的 相关 建议 










































































名 称 描述 备注 
资源 合并 把 多 个 文件 (JavaScript、CSS) 合成 一 在 HTTP/2 下 这 并 非 必 要 ， 因 为 请 求 的 传输 字 节 数 
个 文件 ， 以 减少 HTTP 请 求 和 时 间 成 本 更 低 ， 虽 然 这 种 成 本 仍然 存在 
极 简 化 去 除 HTML、JavaScript、CSS 这 类 文件 很 棒 的 做 法 ， 在 HTTP/2 下 也 要 保留 
中 无 用 的 代码 
域名 拆 分 ”把 资源 分 布 到 不 同 的 域名 上 面 去 ， 让 浏 HTTP/2 的 设计 意图 是 充分 利用 单个 socket 连接 ， 
览 器 利用 更 多 的 socket 连接 而 拆 分 域名 会 违背 这 种 意图 。 建 议 取 消 域 名 拆 分 ， 
但 请 注意 本 表格 之 后 的 附注 框 会 介绍 这 个 问题 相 
关 的 各 种 复杂 情况 














禁用 cookie 为 图 片 之 类 的 资源 建立 单独 的 域名 ， 这 应 该 避免 为 这 些 资 源 单独 设立 域名 (参见 “域名 






























































的 域名 些 域名 不 用 cookie， 以 尽 可 能 减少 请 求 拆 分 ")， 但 更 重要 的 是 ， 由 于 HITP/2 提供 了 首部 
尺 村 压缩 ，cookie 的 开销 会 显著 降低 

生成 精灵 图 把 多 张 图 片 拼合 为 一 个 文件 ， 使 用 CSS 与 极 简 化 类 似 ， 只 不 过 用 CSS 实现 这 种 效果 的 代 
控制 在 Web 页 面 上 展示 的 部 分 价 高 昂 ， 不 推荐 在 HTTP/2 中 使 用 



































要 不 要 进行 域名 拆 分 

HTTP/2 的 设计 思路 是 尽量 在 单个 TCP/IP socket 上 通信 。 它 的 做 法 是 ， 开 启 一 个 
Socket， 并 以 最 理想 的 拥塞 速率 运行 ， 这 样 比 起 协调 多 个 socket 更 可 靠 也 更 高 效 。 尽 
管 如 此 ，Akamai 的 Foundry 团队 的 研究 表明 ， 这 种 策略 并 不 总 是 有 效 。 "取决 于 网 站 
的 具体 情况 ， 多 个 socket 可 能 优 于 单一 socket。 它 直接 依赖 于 TCP 拥塞 控制 的 运作 方 
式 ， 以 及 达到 最 优 设置 所 需 的 时 间 。 设 置 较 大 的 初始 拥塞 窗口 值 可 以 缓解 此 问题 ; 但 
那么 也 会 产生 问题 。 这 个 例子 告诉 我 们 ， 
要 充分 使 用 和 优化 h2， 需 要 不 断 地 学 习 。 对 你 的 网 站 而 言 ， 就 是 要 开发 、 测 试 、 调 
整 ， 以 及 通过 不 断 重 复 来 找到 Be 








假设 你 正 花 时 间 为 站 点 采用 h2 做 全 面 优化 ， 有 个 问题 会 立刻 浮现 : 仍然 有 25% 的 访问 量 
来 自 于 hl 客户 端 ， 你 也 得 优化 它们 访问 时 的 性 能 。 造 福 所 有 人 是 项 艰巨 的 任务 。 仔 细 分 
析 自 己 的 用 户 群 ， 这 可 能 会 告诉 你 应 该 为 哪些 人 群 进行 站点) 优化。 或者， 你 :可 以 根据 
有 具体 情况 为 hl 和 h2 用 户 提 供 不 同 的 内 容 ， 也 可 以 使 用 CDN 或 类 似 工具 替 你 优化 。5 


4.4 第 三 


对 第 三 方 资源 ， 我 们 又 爱 又 恨 ， 然 而 现实 是 我 们 的 网 站 上 的 确 存在 第 三 方 内 容 。 第 三 方 内 
容 的 问题 是 ， 你 不 能 直接 控制 它 。 因 此 ， 对 于 这 些 第 三 方 资源 支持 什么 和 不 支持 什么 ， 你 
束手无策 。 如 果 一 Se 那 还 考虑 第 三 方 资 
源 干 什么 ? 但 从 现实 考虑 ， 第 三 方 资 源 的 确 存在 ， 而 且 会 拖累 HTTP/2 带 来 的 任何 可 能 
性 能 优化 。 人 那 就 更 麻烦 了 。 相 关 研究 “表明 ， 在 
很 多 情况 下 ， 第 三 方 资源 对 页 面 性 能 的 影响 举足轻重 。 

































































所 以 ， 应 该 拿 第 三 方 内 容 怎 么 办 ?要 找到 答案 ， 可 以 从 下 列 问题 开始 。 


。 用 到 的 第 三 方 资源 支持 HTTPS 吗 ? 

。 它们 是 否 计划 支持 HTTP/2 ? 

。 它们 是 否 意识 到 ， 自 己 应 当 尽 可 能 降低 所 提供 的 资源 对 页 面 性 能 的 影响 ， 并 将 其 视 为 关 
键 任务 ? 





























如 果 上 述 问 题 的 答案 都 是 否定 的 ， 就 得 考虑 两 个 追加 的 问题 : 还 有 其 他 第 三 方 资 源 提供 我 
所 需要 的 东西 吗 ? 我 究竟 是 确实 需要 这 文 些 第 三 方 内 容 ， 还 是 没有 也 行 ? 








注 6: https://www.akamai.com/us/en/multimedia/documents/technical-publication/http2-performance-in-cellular- 
networks.pdf 
注 7: https://blogs.akamai.com/2016/01/how-to-start-optimizing-in-an-h2-world.html 





注 8: https:/www.akamai.com/us/en/multimedia/documents/technical-publication/are-3rd-parties-slowing-down- 
the-mobile-web.pdf 
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4.5 支持 旧版 本 客户 端 


有 些 人 不 喜欢 变化 ， 他 们 现在 使 用 的 浏览 器 对 自己 来 说 已 经 够 用 了 ， 而 且 升 级 浏览 器 是 个 
麻烦 事 。 问 题 是 ， 这 些 人 群 可 能 是 你 的 用 户 / 客户 ， 你 可 能 也 不 打算 置 之 不 顾 。 这 里 有 一 
个 真实 案例 。 人 微软 于 2014 年 4 月 8 日 终止 了 对 Windows XP 的 支持 。 这 意味 着 XP 用 户 在 
现代 浏览 器 使 用 和 安全 问题 上 被 电 得 越 来 越 远 。 不 用 说 ，XP 上 的 正 浏览 器 不 支持 h2; 但 
更 重要 的 是 ， 取 决 于 你 的 TLS 设置 方式 以 及 是 否 提 供 支 持 HTTP/1 的 备用 网 站 ,这些 用 户 
可 能 彻底 失去 了 通过 hl 访问 你 的 内 容 的 机 会 。 一 方面 ， 迁 移 到 HTTP/2 是 大 势 所 趋 ， 但 是 
另 一 方面 ， 你 将 失去 的 可 能 是 你 的 重要 用 户 / 客 户 。 在 迁移 到 HTTP/2 之 前 ， 现 实情 况 仍 
然 是 我 们 需要 考虑 的 问题 。 























4.6 小结 


虽然 迁移 到 HTTP/2 通常 被 视 作 一 件 好 事 ， 并 且 你 的 网 站 业务 理论 上 完全 不 受 影响 但 在 
迁移 之 前 当然 要 仔细 基 虑 一 些 问题 。 虽 然 许多 主流 网 站 运行 h2 已 经 有 段 时 间 了 ， 但 这 并 
不 意味 着 采用 HITP/2 会 “ 稳 赢 ” 。 对 待 它 应 当 和 对 待 其 他 重大 变化 一 样 : 测试 ， 测试， 再 
测试 。 
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本 章 全 面 探讨 了 HTTP/2 的 底层 工作 原理 ， 深 入 到 数据 层 传输 的 帧 及 其 通信 方式 。 这 将 帮 
你 理解 协议 提供 的 许多 益处 和 问题 。 读 完 本 章 后 ， 你 应 该 能 掌握 足够 的 信息 来 调试 和 优化 
自己 的 h2 安装 设置 ， 以 便 充 分 利用 协议 。 如 果 你 是 勇士 ， 希 望 进一步 深入 协议 或 靠 自 己 
来 实现 ，RFC 7540' 会 是 很 好 的 起 点 。 











5.1 HTTP/2 分 层 


HTTP/2 大 致 可 以 分 为 两 部 分 : 分 帧 层 ， 即 h2 多 路 复 用 能 力 的 核心 部 分 ， 数 据 或 http 层 ， 
其 中 包含 传统 上 被 认为 是 HTTP 及 其 关联 数据 的 部 分 。 彻 底 分 开 这 两 层 ， 把 它们 当成 彼此 
独立 的 事物 ， 这 是 非常 诱 人 的 想法 。 仔 细 阅 读 HITP/2 规范 的 读者 会 发 现 ， 分 帧 层 究竟 是 
被 设计 成 完全 通用 的 、 可 重用 的 数据 结构 ， 还 是 用 来 传输 HTTP 内 容 ， 二 者 是 有 些 分 歧 
的 。 比 如 ， 规 范 起 初 泛 泛 地 讨论 了 终端 和 双向 通信 一 一 这 对 许多 消息 系统 来 讲 是 完美 无 缺 
的 一 一 然后 话 锋 一 转 ， 讨 论 起 了 客户 端 、 服 务 器 、 请 求 和 响应 。 读 到 分 帧 层 的 时 候 ， 不 要 
忘记 这 一 事实 : 它 的 目的 是 传输 HITP， 而 不 是 其 他 。 








尽管 数据 层 被 设计 成 可 以 向 后 兼容 HTTP/1.1， 对 于 熟悉 hl 并 习惯 于 阅读 线 上 协议 的 开发 
者 来 说 ， 还 有 些 地 方 需要 重新 确认 。 
二 进 制 协 议 

h2 的 分 帧 层 是 基于 帧 的 二 进 制 协议 。 这 方便 了 机 器 解析 ， 但 是 肉眼 识别 起 来 比较 困难 。 

















注 1: https://tools.ietf.org/html/rfc7540 
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首部 压缩 
仅仅 使 用 二 进 制 协议 似乎 还 不 够 ，h2 的 首部 还 会 被 深度 压缩 。 这 将 显著 减少 传输 中 的 
见 余 字 节 。 











多 路 复 用 
在 你 喜爱 的 调试 工具 里 查看 基于 h2 传输 的 连接 的 时 候 ， 你 会 发 现 请 求 和 响应 交织 在 一 起 。 
加 密 传输 


最 重要 的 是 ， 线 上 传输 的 绝 大 部 分 数据 是 加 密 过 的 ， 所 以 在 中 途 读 取 会 更 加 困难 。 
现在 ,我 们 来 展开 这 些 话题 。 


5.2 连接 


连接 是 所 有 HTTP/2 会 话 的 基础 元 素 ， 其 定义 是 客户 端 初 始 化 的 一 个 TCP/IP socket， 客 户 端 
是 指 发 送 HTTP 请 求 的 实体 。 这 和 hl 是 一 样 的 ， 不 过 与 完全 无 状态 的 hl 不 同 的 是 ，h2 把 
它 所 承载 的 帧 (frame) 和 流 (stream) 共同 依赖 的 连接 层 元 素 捆 绑 在 一 起 ， 其 中 既 包含 连 
接 层 设置 也 包含 首部 表 ( 稍 后 有 对 两 者 更 详细 的 描述 ) 。 也 就 是 说 ， 与 之 前 的 HITP 版 本 不 
同 ， 每 个 h2 连接 都 有 一 定 的 开销 。 之 所 以 这 么 设计 ， 是 考虑 到 收益 远 远 超 过 其 开销 。 









































是 否 支持 h2 
协议 发 现 一 一 识别 终端 是 否 支 持 你 想 使 用 的 协议 
议 发 现 的 机 制 。 

在 连接 不 加 密 的 情况 下 ， 客 户 茹 会 利用 Upgrade 首部 来 表明 期 望 使 用 h2。 如 果 服 务 器 
也 可 以 支持 h2， 它 会 返回 一 个 “101 Switching Protocols” (协议 转换 ) 响应 。 这 增加 了 
一 轮 完 整 的 请 求 一 响应 通信 。 


如 果 连 接 基 于 TLS， 情 况 就 不 同 了 。 客 户 问 在 ClientHello 消 息 中 设置 ALPN 
(Application-Layer Protocol Negotiation， 应 用 层 协 议 协商 ) 扩展 来 表明 期 望 使 用 h2 协 
议 ， 服 务 器 用 同样 的 方式 回复 。 如 果 使 用 这 种 方式 ， 那 么 h2 在 创建 TLS 握手 的 过 程 中 
完成 协商 ， 不 需要 多 余 的 网 络 通信 。 值 得 注意 的 是 ，SPDY 和 h2 的 早期 修订 版 本 使 用 
NPN (Next Protocol Negotiation， 下 一 代 协 议 协 商 ) 扩展 来 完成 h2 协商 。 它 在 2014 年 
中 期 被 ALPN 取代 。 


表明 终端 支持 h2 的 最 后 一 个 方法 是 使 用 HTTP Alternative Services (HTTP 替代 服务 ) ” 
或 Alt-Svc。 服务 器 可 以 用 这 种 办 法 ， 在 返回 给 客户 端的 响应 首部 中 ， 表 示 后 续 的 请 
求 或 许可 以 使 用 更 合适 的 请 求 地 址 或 协议 。 这 个 工具 非常 灵活 ， 浏 览 器 的 支持 也 在 不 
断 增 加 。 它 不 是 用 来 替代 ALPN 的 ， 但 它 是 值得 特别 关注 。 








会 比较 坏 手 。HTTP/2 提供 两 种 协 














注 2: https://tools.ietf.org/html/rfc7838 





34 | 第 5 章 








为 了 向 服务 器 双重 确认 客户 端 支持 h2， 客 户 端 会 发 送 一 个 叫 作 connection preface (连接 
前 奏 ) 的 魔法 字 节 流 ， 作 为 连接 的 第 一 份 数据 。 这 主要 是 为 了 应 对 客户 端 通过 纯 文 本 的 
HTTP/1.1 升级 上 来 的 情况 。 该 字 节 流 用 十 六 进 制 表 示 如 下 : 





0x505249202a20485454502f322e300d0a0d0a534d0d0a0d0a 
解码 为 ASCII 是 : 
PRI * HTTP/2.0\r\n\r\nSM\r\n\r\in 


这 个 字符 串 的 用 处 是 ， 如 果 服 务 器 (或 者 中 间 网 络 设备 ) 不 支持 h2， 就 会 产生 一 个 显 式 错 
误 。 这 个 消息 特意 设计 成 hl 消息 的 样式 。 如 果 运 行 良好 的 hl 服务 器 收 到 这 个 字符 串 ， 它 
会 阻塞 这 个 方法 (PRI) 或 者 版 本 (HTTP/2.0)， 并 返回 错误 ， 可 以 让 h2 客户 端 明确 地 知 
道 发 生 了 什么 错误 。 


这 个 魔法 字符 串 会 有 一 个 SETTINGS 帧 紧 随 其 后 。 服 务 器 为 了 确认 它 可 以 支持 h2， 会 声 
明 收 到 客户 端的 SETTINGS 帧 ， 并 返回 一 个 它 自 己 的 SETTINGS 帧 ( 反 过 来 也 需要 确认 )， 
然后 确认 环境 正常 ， 可 以 开始 使 用 h2。 大 家 做 了 很 多 工作 ， 保 证 这 个 流程 尽 可 能 高 效 。 虽 
然 表 面 上 看 起 来 有 点 鹃 嗪 ， 但 客户 端 可 以 立即 开始 发 送 帧 ， 并 假设 服务 器 的 SETTINGS 帧 
已 经 到 了 。 如 果 在 偶然 情况 下 ， 过 份 乐 观 的 客户 端 在 SETTINGS 帧 之 前 收 到 一 些 数 据 ， 
那么 协商 会 失败 ， 客 户 端 和 服务 端 都 会 收 到 GOAWAY 帧 。 



































隐藏 的 信息 

连接 前 奏 包 含 两 条 “秘密 ”信息 。 第 一 条 是 关于 美国 国家 安全 局 PRISM (棱镜 ) 
监控 计划 的 一 个 笑话 。 HTTP/2 还 处 于 发 展 早期 时 ， 恰 好 这 份 计划 公开 上 曝光， 于 是 
有 些 聪 明 人 决定 借 协议 让 大 家 铭记 这 份 计划 。( 你 还 认为 我 们 协议 开发 人 员 没 有 幽默 
感 吗 ? ) 第 二 条 涉及 HTTP/2.0 的 名 称 。 在 协议 制定 过 程 中 ， 很 早 就 把 小 数 点 去 掉 
了 ， 这 表明 未 来 的 HTTP 版 本 不 能 保证 语义 的 向 后 兼容 ?3。 然而 ， 更 早 的 版 本 一 直 
没有 去 掉 它 。 因此 ， 本 书 中 出 现 HTTP/2.0 的 地 方 ， 主 要 是 考虑 到 历史 准确 性 和 上 
下 文 的 需要 。 











5.3 帧 


之 前 说 过 ，HTTP/2 是 基于 帧 (frame) 的 协议 。 采 用 分 帧 是 为 了 将 重要 信息 都 封装 起 来 ， 
让 协议 的 解析 方 可 以 轻松 阅读 、 解 析 并 还 原 信息 。 相 比 之 下 ，hl 不 是 基于 帧 的 ， 而 是 以 
文本 分 隔 。 看 看 下 面 的 简单 例子 ， 








GET / HTTP/1.1 <crlf> 








注 3， 因 为 这 意味 着 不 会 有 2.1、2.2 之 类 的 版 本 。 一 一 译 者 注 




















HTTP/2 协议 | 35 


Host: www.example.com <crlf> 

Connection: keep-alive <crlf> 

Accept: text/html,application/xhtml+xml,application/xml;q=0.9... <crlf> 
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_11 4)... <crlf> 
Accept-Encoding: gzip, deflate, sdch <crlf> 

Accept-Language: en-US,en;q=0.8 <crlf> 

Cookie: pfy_cbc_Lb=p-browse-w; customerZzipCode=99912|N; ltc=%20;...<crlf> 
<crlf> 


解析 这 种 数据 用 不 着 什么 高 科技 ， 但 往往 速度 慢 且 容易 出 错 。 你 需要 不 断 读 入 字 市 ， 直 到 


仙 琶 


I 分 隔 符 为 止 ( 这 里 是 指 <crtf>)， 同 时 还 要 考虑 一 些 不 太守 规矩 的 客户 端 ， 它 们 会 只 


发 送 <Lf>。 于 是 大 概 需要 这 样 一 台 状 态 机 


这 相 





loop 

while( ! CRLF ) 
read bytes 

end while 


if first line 
parse line as the Request-Line 
else if line is empty 
break out of the loop # 完成 
else if line starts with non-whitespace 
parse the header line into a key/value pair 
else if line starts with space 
add the continuation header to the previous header 
end if 
end loop 








# 好 了 ,准备 根据 Transfer-encoding 首 部 的 值 处 理 请 求 和 响应 ,还 有 各 种 浏览 器 bug 吧 
EF 写 程序 是 可 行 的 ， 并 且 这 事 已 经 做 过 无 数 次 了 。 解 析 hl 的 请 求 或 响应 可 能 出 现下 列 

















问题 。 





。 一 次 只 能 处 理 一 个 请 求 或 响应 ， 完 成 之 前 不 能 停止 解析 。 


。 无 法 预 判 解析 需要 多 少 内 存 。 这 会 带 来 一 系列 问题 : 你 要 把 一 行 读 到 多 大 的 缓冲 区 里 
如 果 行 太 长 会 发 生 什么 ， 应 该 增加 并 重新 分 配 内 存 ， 还 是 返回 400 错误 。 为 了 解决 这 些 
问题 ， 保 持 内 存 处 理 的 效率 和 速度 可 不 简单 。 








th 
































从 男 一 方面 来 说 ， 有 了 帧 ， 处 理 协 议 的 程序 就 能 预先 知道 会 收 到 什么 。 基 于 帧 的 协议 ， 特 
别 是 h2， 开 始 有 固定 长 度 的 字 节 ， 其 中 包含 表示 整 帧 长 度 的 字段 。 图 5-1 是 一 个 HITP/2 
帧 的 结构 。 














Length Type 





Flags R 


Stream ldentifier 














Stream Identifier | Frame Payload... 





Frame Payload... 











图 5-1: HTTP/2 帧 结构 


前 9 个 字 节 对 于 每 个 帧 是 一 致 的 。 解 析 时 只 需要 读 取 这 些 字 节 ， 就 可 以 准确 地 知道 在 整个 


帧 中 期 望 的 字 市 数 。 其 中 每 个 字段 的 说 明 ， 参 见 表 5-1。 
表 5-1: 帧 首部 字段 


名 称 长 度 描述 
Length 3 字 节 表示 帧 负载 的 长 度 ( 取 值 范围 为 2 ~2 -1 字 节 )。 








请 注意 ，2" 字 节 是 默认 
的 最 大 帧 大 小 ， 如 果 需 要 更 大 的 帧 ， 必 须 在 SETTINGS 帧 中 设置 











Type 1 字 市 当前 帧 类 型 ( 见 表 5-2 中 介绍 ) 
Flags 1 字 节 具体 帧 类 型 的 标识 
R 1 位 保留 位 ， 不 要 设置 ， 否 则 可 能 带 来 严重 后 果 











Stream Identifier 31 位 每 个 流 的 唯一 ID 
Frame Payload 长度 可 变 真实 的 帧 内 容 ， 长 度 是 在 Length 字段 中 设置 的 





因为 规范 严格 明确 ， 所 以 解析 膛 辑 大 概 是 这 样 : 


Loop 
Read 9 bytes off the wire 


Length = the first three bytes // 长 度 值 为 前 3 字 节 
Read the payload based on the length. 


// 基于 长 度 读 负 载 
Take the appropriate action based on the frame type. // 根据 帧 类 型 采取 对 应 操作 
end Loop 


// 读 前 9 字 节 





这 样 一 来 ， 实 现 和 维护 都 会 简单 很 多 。 相 比 依靠 分 隔 符 的 hl ，h2 还 有 另 一 大 优势 : 如 果 
使 用 hl 的 话 ， 你 需要 发 送 完 上 一 个 请 求 或 者 响应 ， 才 能 发 送 下 一 个 ;由 于 h2 是 分 帧 的 ， 
请 求 和 响应 可 以 交错 甚至 多 路 复 用 。 多 路 复 用 有 助 于 解决 类 似 队 头 阻塞 的 问题 ， 具 体 描述 
见 第 3 章 。 


h2 协议 中 有 10 种 不 同 的 帧 类 型 。 概 览 见 表 5-2， 有 具体 细 闻 在 附录 A 中 讲解 。 
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表 5-2: HTTP/2 帧 类 型 



























































名 称 ID 描述 
DATA 0x0 传输 流 的 核心 内 容 
HEADERS Ox1 包含 HTTP 首部 ， 和 可 选 的 优先 级 参数 
PRIORITY 0x2 指示 或 者 更 改 流 的 优先 级 和 依赖 
RST_STREAM 0x3 允许 一 端 停止 流 (通常 由 于 错误 导致 的 ) 
SETTINGS 0x4 协商 连接 级 参数 
PUSH_PROMISE 0x5 提示 客户 端 ， 服 务 器 要 推送 些 东 西 
PING 0x6 测试 连接 可 用 性 和 往返 时 延 (RTT) 
GOAWAY 0x7 告诉 另 一 端 ， 当 前 端 已 结束 
WINDOW_UPDATE 0x8 协商 一 端 将 要 接收 多 少 字 节 〈 用 于 流量 控制 ) 
CONTINUATION 0x9 用 以 扩展 HEADER 数据 块 

可 扩展 空间 


HTTP/2 内 置 了 名 为 扩展 帧 的 处 理 新 的 帧 类 型 的 能 力 。 依 靠 这 种 机 制 ， 客 户 端 和 服务 器 
的 实现 者 可 以 实验 新 的 帧 类 型 ， 而 无 需 制定 新 协议 。 按 照 规范 ， 任 何 客户 端 不 能 识别 
的 帧 都 会 被 丢弃， 所 以 网 络 上 新 出 现 的 帧 就 不 会 影响 核心 协议 。 当 然 ， 如 果 你 的 应 用 
程序 依赖 于 新 的 帧 ， 而 中 间 代 理会 丢弃 它 ， 那 么 可 能 会 出 现 问题 。 











5.4 


流 





HTTP/2 规范 对 流 (stream) 的 定义 是 :“HTTP/2 连接 上 独立 的 、 双 向 的 帧 序列 交换 。” 你 


可 以 将 流 看 作 在 连接 上 的 一 系列 帧 ， 
要 发 出 请 求 ， 它 会 开启 一 个 新 的 流 。 然 后 ， 服 务 器 将 在 这 个 流 上 回 
应 流程 类 似 ， 重 要 的 区 别 在 于 ， 
阻塞 。 流 ID ( 帧 首部 的 第 6~9 字 节 ) 用 来 标识 帧 所 属 的 流 。 








客户 端 到 服务 器 的 h2 连接 建立 之 后 ， 通 过 发 送 HEADERS 
部 需要 跨 多 个 帧 ， 可 能 还 发 会 送 CONTINUATION 帧 (更 多 信息 参见 下 








天 











为 有 分 帧 ， 





它们 构成 了 单独 的 HITP 


所 以 多 个 请 求 和 1 


























青 求 和 响应 。 如 果 客 户 端 想 


复 。 这 与 hl 的 请 求 / 响 


向 应 可 以 交错 ， 而 不 会 互相 


抽 来 启动 新 的 流 ， 如 果 首 





看 的 附注 栏 











“CONTINUATIONS 帧 " )。 该 HEADERS 帧 可 能 来 自 HITP 请 求 ， 也 可 能 来 自 响应 ， 具体 
取决 于 发 送 方 。 后 续 流 启动 的 时 候 ， 会 发 送 一 个 带 有 递增 流 有 D 的 新 HEADERS 帧 。 











CONTINUATION 帧 


HEADERS 帧 通过 在 帧 的 Flags 字 段 中 设置 END_HEADERS 标识 位 来 标识 首部 的 
结束 。 在 单个 HEADERS 帧 装 不 下 所 有 HTTP 首部 的 情况 下 (例如 ， 帧 可 能 比 当 
前 最 大 长 度 还 长 )， 不 会 设置 END_HEADERS 标识 位 ， 而 是 在 之 后 跟随 一 个 或 多 
个 CONTINUATION 帧 。 我 们 可 以 把 CONTINUATION 帧 当 作 特殊 的 HEADERS 
帧 。 那 么 ， 为 什么 要 使 用 特殊 的 帧 ， 而 不 是 再 次 使 用 HEADERS 帧 ? 如 果 重 复 使 用 
HEADERS， 那 么 后 续 的 HEADERS 帧 的 负载 就 得 经 过 特殊 处 理 才 能 和 之 前 的 拼接 起 
来 。 这 些 帧 首部 是 否 需 要 重复 ? 这 样 的 话 ， 如 果 帧 之 间 存 在 分 歧 该 怎么 办 ? 协议 开发 
者 不 喜欢 这 类 模棱两可 的 情况 ， 因 为 它 可 能 在 未 来 引起 麻烦 。 考 虑 到 这 一 点 ， 工 作 组 
决定 增加 一 个 明确 的 帧 类 型 ， 以 避免 实现 混 消 。 

需要 注意 的 是 ， 由 于 HEADERS 和 CONTINUATION 帧 必须 是 有 序 的 ， 使 用 


CONTINUATION 帧 会 破坏 或 减损 多 路 复 用 的 益处 。CONTINUATION 帧 是 解决 重要 
场景 (大 首部 ) 的 工具 ， 但 只 能 在 必要 时 使 用 。 








5.4.1 消息 

HTTP 消息 泛 指 HTTP 请 求 或 响应 。 上 一 市 已 经 讲 过 ， 流 是 用 来 传输 一 对 请 求 / 响 
应 消息 的 。 一 个 消息 至 少 由 HEADERS 帧 ( 它 初始 化 流 ) 组 成 ， 并 且 可 以 另外 包含 
CONTINUATION 和 DATA 帧 ， 以 及 其 他 的 HEADERS 帧 。 图 5-2 是 普通 GET 请 求 的 示 
例 流 程 。 











流 ID: 0xl 


HEADERS 
落 
工 
好 
HEADERS DATA 呈 DATA 
本 -一 一 


响应 





服务 器 














5-2: GET 请 求 和 响应 消息 








图 5-3 展示 了 某 个 POST 消息 对 应 的 各 帧 可 能 的 样子 。 请 注意 ，POST 和 GET 的 主要 差别 
之 一 就 是 POST 请 求 通常 包含 客户 端 发 出 的 大 量 数据 。 
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流 ID: 0xl 
请 求 
小 DATA a DATA HEADERS 只 
二 从 
好 ES 
HEADERS DATA 四 DATA 
< 
响应 











5-3:; Post 请 求 的 请 求 和 响应 消息 


hl 的 请 求 和 响应 都 分 成 消息 首部 和 消息 体 两 部 分 ， 与 之 类 似 ，h2 的 请 求 和 响应 分 成 
HEADERS 帧 和 DATA 帧 。 











HTTP 消息 是 在 HTTP/1.1 的 RFC 7230 中 定义 的 ， 此 处 供 参考 。 





HTTP/1 和 HTTP/2 消息 的 下 列 差别 是 需要 注意 的 。 


一 切 都 是 header 
hl 把 消息 分 成 两 部 分 : 请 求 / 状 态 行 ， 首部。h2 取消 了 这 种 区 分 ， 并 把 这 些 行 变 成 了 
魔法 伪 首 部 。 举 个 例子 ，HTTP/1.1 的 请 求 和 响应 可 能 是 这 样 的 : 








HR 








GET / HTTP/1.1 

Host: www.example.com 

User-agent: Next-Great-h2-browser-1.0.0 
Accept-Encoding: compress, gzip 


HTTP/1.1 200 OK 


Content-type: text/plain 
Content- length: 2 


在 HTTP/2 中 ， 它 等 价 于 : 





:scheme: https 

:method: GET 

spath: / 

:authority: www.exanmple.conm 

User-agent: Next-Great-h2-browser-1.0.0 
Accept-Encoding: compress, gzip 





注 4: https://tools.ietf.org/html/rfc7230 
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:status: 200 
content-type: text/plain 


请 注意 ， 请 求 和 状态 行 在 这 里 拆 分 成 了 多 个 首部 , 即 :scheme、:method、:path 和 :status。 
同时 要 注意 的 是 ，h2 的 这 种 表示 方式 跟 数 据 传输 时 不 同 。 想 了 解 更 多 信息 的 话 ， 可 以 
翻 到 附录 A 的 A.3 市 查看 HEADERS 帧 的 描述 ，5.6 闻 也 有 相关 内 容 可 供 参 考 。 


没有 分 块 编码 (chunked encoding) 
在 基于 帧 的 世界 里 ， 谁 还 需要 分 块 ?只 有 在 无 法 预先 知道 数据 长 度 的 情况 下 向 对 方 发 送 
数据 时 ， 才 会 用 到 分 块 。 在 使 用 帧 作为 核心 协议 的 h2 里 ， 就 不 再 需要 它 了 。 


不 再 有 101 的 响应 
Switching Protocol 响应 是 hl 的 边缘 应 用 。 它 如 今 最 常见 的 应 用 可 能 就 是 用 以 升级 到 
WebSocket 连接 。ALPN 提供 了 更 明确 的 协议 协商 路 径 ， 往 返 的 开销 也 更 小 。 

















5.4.2 ”流量 控制 

h2 的 新 特性 之 一 是 基于 流 的 流量 控制 。 不 同 于 hl 的 世界 ， 只 要 客户 端 可 以 处 理 ， 服 务 端 
就 会 尽 可 能 快 地 发 送 数 据 ，h2 提供 了 客户 端 调 整 传 输 速 度 的 能 力 。( 并 且 ， 由 于 在 h2 中 ， 
一 切 几 乎 都 是 对 称 的 ， 服 务 端 也 可 以 调整 传输 的 速度 。) WINDOW_UPDATE 帧 用 来 指示 
流量 控制 信息 。 每 个 帧 告诉 对 方 ， 发 送 方 想 要 接收 多 少 字 节 。 当 一 端 接收 并 消费 被 发 送 的 
数据 时 ， 它 将 发 出 一 个 WINDOW_UPDATE 帧 以 指示 其 更 新 后 的 处 理 字 节 的 能 力 。( 许 多 
早期 的 HTTP/2 实现 者 花 了 大 量 时 间 调 试 窗口 更 新 机 制 ， 来 回答 “为 什么 我 没有 取 到 数据 ” 
的 问题 。) 发 送 方 有 责任 遵守 这 些 限制 。 


客户 端 有 很 多 理由 使 用 流量 控制 。 一 个 很 现实 的 原因 可 能 是 ， 确 保 某 个 流 不 会 阻塞 其 他 
流 。 也 可 能 客户 端 可 用 的 带宽 和 内 存 比 较 有 限 ， 强 制 数据 以 可 处 理 的 分 块 来 加 载 反 而 可 以 
提升 效率 。 尽 管 流量 控制 不 能 关闭 ， 把 窗口 最 大 值 设 定 为 设置 2 -1 就 等 效 于 禁用 它 ， 至 
少 对 小 于 2GB 的 文件 来 说 是 如 此 。 另 一 个 需要 注意 的 是 中 间 代理 。 通 常情 况 下， 网 络 内 容 
通过 代理 或 者 CDN 来 传输 ， 也 许 它 们 就 是 传输 的 起 点 或 终点 。 由 于 代理 两 端的 吞吐 能 
可 能 不 同 ， 有 了 流量 控制 ， 代 理 的 两 端 就 可 以 密切 同步 ， 把 代理 的 压力 降 到 最 低 。 















































































































































流量 控制 示例 

在 流 建立 的 时 候 ， 窗口 大 小 默认 都 是 65 535 (2 -1) 宁 节 。 假 设 客 户 端 A 支持 该 默 
认 值 ， 它 的 另 一 端 (B) 发 送 了 10 000 字 节 ，B 也 会 关注 窗口 大 小 (现在 有 55 535 
字 节 了 )。 现 在 A 花 时 间 处 理 了 5000 字 节 ， 还 剩 下 5000 字 节 ， 然 后 它 会 发 送 一 个 
WINDOW_UPDATE 帧 ， 说 明 它 现在 的 窗口 大 小 是 60 535 字 节 。B 收 到 这 个 帧 之 后 ， 
开始 发 送 一 个 大 文件 (比如 4GB 大 小 ) 。 在 这 个 场景 下 ， 在 了 B 等 A 准备 好 接收 更 多 的 
数据 之 前 ，B 能 发 送 的 数据 量 就 是 当前 窗口 的 大 小 ， 即 60 535 字 节 。 通 过 这 种 方式 ， 
A 可 以 控制 B 发 送 数据 的 最 大 速率 。 
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5.4.3 优先 级 

流 的 最 后 一 个 重要 特性 是 依赖 关系 。 现 代 浏 览 器 都 经 过 了 精心 设计 ， 首 先 请 求 网 页 上 最 重 
要 的 元 素 ， 以 最 优 的 顺序 获取 资源 ， 由 此 来 优化 页 面 性 能 。 拿 到 了 HTML 之 后 ， 在 浑 染 页 
看 之前， 浏览 器 通常 还 需要 CSS 和 关键 JavaScript 这 样 的 东西 。 在 没有 多 路 复 用 的 时 候 ， 
在 它 可 以 发 出 对 新 对 象 的 请 求 之 前 ， 需 要 等 待 前 一 个 响应 完成 。 有 了 h2， 客 户 端 就 可 以 
一 次 发 出 所 有 资源 的 请 求 ， 服 务 端 也 可 以 立即 着 手 处 理 这 些 请 求 。 由 此 带 来 的 问题 是 ， 浏 
览 器 失去 了 在 hl 时 代 默 认 的 资源 请 求 优先 级 策略 。 假 设 服务 器 同时 接收 到 了 100 个 请 求 ， 
也 没有 标识 哪个 更 重要 ， 那 么 它 将 几乎 同时 发 送 每 个 资源 ， 次 要 元 素 就 会 影响 到 关键 元 素 
的 传输 。 



































h2 通过 流 的 依赖 关系 来 解决 这 个 问题 。 通 过 HEADERS 帧 和 PRIORITY 帧 ， 客 户 端 可 以 
明确 地 和 服务 端 沟通 它 需 要 什么 ， 以 及 它 需 要 这 些 资源 的 顺序 。 这 是 通过 声明 依赖 关系 树 
和 树 里 的 相对 权重 实现 的 。 


。 依赖 关系 为 客户 端 提供 了 一 种 能 力 ， 通 过 指明 某 些 对 象 对 另 一 些 对 象 有 依赖 ， 告 知 服务 
器 这 些 对 象 应 该 优先 传输 。 
。 权重 让 客户 端 告诉 服务 器 如 何 确定 具有 共同 依赖 关系 的 对 象 的 优先 级 。 


来 看 下 面 这 个 简单 的 网 站 : 














。 index.html 
一 header.jpg 
— critical.js 
一 less_critical.js 
一 style.css 
一 ad.js 
一 photo.jpg 


在 收 到 主体 HTML 文件 之 后 ， 客 户 端 会 解析 它 ， 并 生成 依赖 树 ， 然 后 给 树 里 的 元 素 分 配 权 
重 。 这 时 这 棵 树 可 能 是 这 样 的 : 





。 index.html 
一 Sstyle.css 
一 _ critical.js 
— less_critical.js (weight 20) 
— photo.jpg (weight 8) 
— header.jpg (weight 8) 
— ad.js (weight 4) 














在 这 个 依赖 树 里 ， 客 户 端 表 明 它 最 需要 的 是 style.css， 其 次 是 criticaljs。 没 有 这 两 个 文件 ， 
它 就 不 能 接着 演 染 页 面 。 等 它 收 到 了 criticaljs， 就 可 以 给 出 其 余 对 象 的 相对 权重 。 权 重 表 
示 服 务 一 个 对 象 时 所 需要 花费 的 对 应 “努力 ”程度 。 这 个 例子 中 ，less_critical.js 的 权重 为 
20， 而 所 有 元 素 的 权重 之 和 为 40。 也 就 是 说 ， 服 务 器 应 当 花 费 大 约 一 半 的 时 间或 资源 用 以 
传输 less_criticaljs， 甚 他 三 个 占 了 另外 一 半 。 称 职 的 服务 器 会 尽 最 大 努力 确保 客户 端 尽快 
获得 这 些 对 象 。 不 过 说 到 底 ， 做 什么 以 及 如 何 处 理 优先 级 ， 还 是 得 听 服 务 器 的 。 它 仍 有 做 
它 自 己 认为 正确 的 事 的 权力 。 处 理 优先 级 的 智能 水 平 ， 可 能 会 是 决定 各 种 支持 h2 的 Web 
服务 器 性 能 优 劣 的 重要 因素 。 


5.5 ”服务 端 推 送 

提升 单个 对 象 性 能 的 最 佳 方 式 ， 就 是 在 它 被 用 到 之 前 就 放 到 浏览 器 的 缓存 里 面 。 这 下 是 
HTTP/2 的 服务 端 推 送 的 目的 。 推 送 使 服务 器 能 够 主动 将 对 象 发 给 客户 端 ， 这 可 能 是 因为 
它 知道 客户 端 不 和 久 将 用 到 该 对 象 。 如 果 人 允许 服务 器 随意 地 将 对 象 发 送 给 客户 端 ， 可 能 会 产 
生 包 括 性 能 和 安全 在 内 的 一 系列 问题 ， 因 此 它 不 仅仅 是 一 个 如 何 做 的 问题 ， 还 是 一 个 如 何 
做 才 对 的 问题 。 


5.5.1 推送 对 象 
如 果 服 务 器 决定 要 推送 一 个 对 象 (RFC 中 称 为 “推送 响应 ”)， 会 构造 一 个 PUSH __ 
PROMISE 帧 。 这 个 帧 有 很 多 重要 属性 ， 列 举 如 下 。 























。 PUSH_PROMISE 帧 首部 中 的 流 ID 用 来 响应 相关 联 的 请 求 。 推 送 的 响应 一 定 会 对 应 到 
客户 端 已 发 送 的 某 个 请 求 。 如 果 浏 览 器 请 求 一 个 主体 HTML 页 面 ， 如 果 要 推送 此 页 再 
使 用 的 某 个 JavaScript 对 象 ， 服 务 器 将 使 用 请 求 对 应 的 流 ID 构造 PUSH_PROMISE 帧 。 

。 PUSH_PROMISE 帧 的 首部 块 与 客户 端 请 求 推送 对 象 时 发 送 的 首部 块 是 相似 的 。 所 以 客 
户 端 有 办 法 放心 检查 将 要 发 送 的 请 求 。 

。 被 发 送 的 对 象 必 须 确 保 是 可 缓存 的 。 

。 :method 首部 的 值 必须 确保 安全 。 安 全 的 方法 就 是 震 等 的 那些 方法 ， 这 是 一 种 不 改变 

任何 状态 的 好 办 法 。 例 如 ，GET 请 求 被 认为 是 需 等 的 ， 因 为 它 通 常 只 是 狭 取 对 象 ， 而 
POST 请 求 被 认为 是 非 需 等 的 ， 因 为 它 可 能 会 改变 服务 右 端 的 状态 。 

。 理想 情况 下 ，PUSH_PROMISE 帧 应 该 更 早 发 送 ， 应 当 早 于 客户 端 接收 到 可 能 承载 着 推 
送 对 象 的 DATA 帧 。 假 设 服务 器 要 在 发 送 PUSH_PROMISE 之 前 发 送 完整 的 HTML， 
那 客户 端 可 能 在 接收 到 PUSH_PROMISE 之 前 已 经 发 出 了 对 这 个 资源 的 请 求 。h2 足够 
健壮 ， 可 以 优雅 地 解决 这 类 问题 ， 但 还 是 会 有 些 浪费 。 

。 PUSH_PROMISE 帧 会 指示 将 要 发 送 的 响应 所 使 用 的 流 ID。 
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客户 端 会 从 1 开始 设置 流 ID， 之 后 每 新 开启 一 个 流 ， 就 会 增加 2， 之 后 一 直 
使 用 奇数 。 服 务 器 开启 在 PUSH_PROMISE 中 标明 的 流 时 ， 设 置 的 流 ID 从 2 
开始 ， 之 后 一 直 使 用 偶数 。 这 种 设计 避免 了 客户 端 和 服务 器 之 间 的 流 ID 冲 
突 ， 也 可 以 轻松 地 判断 哪些 对 象 是 由 服务 端 推送 的 。0 是 保留 数字 ， 用 于 连 
接 级 控制 消息 ， 不 能 用 于 创建 新 的 流 。 























如 果 客 户 端 对 PUSH_PROMISE 的 任何 元 素 不 满意 ， 就 可 以 按照 拒 收 原因 选择 重 置 这 个 流 
(使 用 RST_STREAM) ， 或 者 发 送 PROTOCOL ERROR (在 GOAWAY 帧 中 )。 常 见 的 情 
况 是 缓存 中 已 经 有 了 这 个 对 象 。 而 PROTOCOL_ERROR 是 专门 留 给 PUSH_PROMISE 涉 
及 的 协议 层面 问题 的 ， 比 如 方法 不 安全 ， 或 者 当 客 户 端 已 经 在 SETTINGS 帧 中 表明 自己 不 
接受 推送 时 ， 仍 然 进 行 了 推送 。 值 得 注意 的 是 ， 服 务 器 可 以 在 PUSH_PROMISE 发 送 后 立 
即 启 动 推送 流 ， 因 此 拒 收 正在 进行 的 推送 可 能 仍然 无 法 避免 推送 大 量 资源 。 推 送 正 确 的 资 
源 是 不 够 的 ， 还 需要 保证 只 推送 正确 的 资源 ， 这 是 重要 的 性 能 优化 手段 。 






































假设 客户 端 不 拒 收 推送 ， 服 务 端 会 继续 进行 推送 流程 ， 用 PUSH_PROMISE 中 指明 ID 对 
应 的 流 来 发 送 对 象 ( 如 图 5-4 所 示 )。 





























请 求 
> 
DATA ee DATA HEADERS 
秦 Ox1 Ox1 Ox1 二 
并 主 
好 
PUSH_ 
Ox1 Ox2 Ox2 Ox2 
一 一 一 一 一 一 一 
响应 
5-4: 服务 端 推送 消息 处 理 
5.5.2 ”选择 要 推送 的 资源 
根据 应 用 的 不 同 ， 选 择 推送 哪些 资源 的 逻辑 可 能 非常 简单 ， 也 可 能 异常 复杂 。 拿 一 个 简单 
的 HTML 页 面 来 说 ， 如 果 服 务 器 接收 到 一 个 页 面 的 请 求 ， 它 需要 决定 是 推送 页 面 上 的 资源 











还 是 等 客户 端 来 请 求 。 决 策 的 过 程 需 要 考虑 到 如 下 方面 : 





注 5: 此 时 会 重 置 。 一 一 译 者 注 
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。 资源 已 经 在 浏览 器 缓存 中 的 概率 
。 从 客户 端 看 来 ， 这 些 资 源 的 优先 级 (参见 5.4.3 节 ) 
。 可 用 的 带宽 ， 以 及 其 他 类 似 的 会 影响 客户 端 接收 推送 的 资源 





如 果 服 务 器 选择 正确 ， 那 就 真 的 有 助 于 提升 页 面 的 整体 性 能 ， 反 之 则 会 损耗 页 面 性 能 。 尽 
管 SPDY 早 在 5 年 前 就 已 经 引入 了 这 个 特性 ， 但 如 今 通用 的 服务 端 推送 解决 方案 非常 少 
见 ， 原 因 可 能 就 在 这 里 。 


更 特殊 的 情况 是 ，API 或 通过 h2 通信 的 应 用 程序 可 能 更 容易 决定 近期 需要 什么 ， 并 知道 客 
户 端 还 没有 缓存 什么 。 想 想 服 务 端 给 原生 应 用 推送 的 更 新 吧 ， 这 将 是 接 下 来 在 服务 端 推送 
上 收益 最 大 的 场景 。 


5.6 首部 压缩 


3.1.3 节 中 “ 腊 肿 的 消息 首部 ” 提 到 过 ， 现 代 网 页 平均 包含 140 个 请 求 ， 每 个 HTTP 请 求 
平均 有 460 字 节 ， 总 数据 量 达到 63KB。 即 使 在 最 好 的 环境 下 ， 这 也 会 造成 相当 长 的 延 时 ， 
如 果 考 虑 到 拥挤 的 WiFi 或 连接 不 畅 的 蜂窝 网 络 ， 那 可 是 非常 痛 若 的。 这些 请 求 之 间 通 常 
几乎 没有 新 的 或 不 同 的 内 容 ， 这 才 是 真正 的 浪费 。 所 以 ， 大 家 迫切 渴望 某 种 类 型 的 压缩 。 


一 开始 我 们 就 知道 ， 首 部 压缩 (HPACK) 将 会 是 HTTP/2 的 关键 元 素 之 一 。 但 是 首部 应 该 
怎么 压缩 ? 浏览 器 的 世界 刚 从 SPDY 的 CRIME 漏洞 中 恢复 过 来 ， 该 漏洞 以 创造 性 的 方式 
利用 deflate 首部 压缩 算法 来 解密 早期 的 加 密 帧 ， 因 此 原 有 的 方法 肯定 不 行 。 我 们 需要 的 机 
制 应 当 可 以 抵御 CRIME， 同 时 具备 和 GZIP 类 似 的 压缩 能 





























经 过 多 次 创新 性 的 思考 和 讨论 ， 人 们 提出 了 HPACK。HPACK 是 种 表 查 找 压缩 方案 ， 它 利 
用 霍 夫 曼 编码 获得 接近 GZIP 的 压缩 率 。 要 想 了 解 HPACK 的 工作 原理 ， 最 好 的 办 法 可 能 
是 举 个 简单 例子 。 


为 什么 不 直接 用 GZIP 做 首部 压缩 ， 而 要 使 用 HPACK ? 那样 肯定 能 节省 大 
量 工 作 。 不 幸 的 是 ，CRIME 攻击 告诉 我 们 ，GZIP 也 有 泄漏 加 密 信息 的 风 
险 。CRIME 的 原理 是 这 样 的 ， 攻 击 者 在 请 求 中 添加 数据 ， 观 察 压 缩 加 密 后 
的 数据 量 是 否 会 小 于 预期 。 如 果 变 小 了 ， 攻 击 者 就 知道 注入 的 文本 和 请 求 中 
的 其 他 内 容 (比如 私有 的 会 话 cookie) 有 重复 。 在 很 短 的 时 间 内 ， 经 过 加 密 
的 数据 内 容 就 可 以 全 部 搞 清楚 。 因 此 ， 大 家 放弃 了 已 有 的 压缩 方案 ,研发 出 
HPACK。 


















































下 载 Web 页 面 及 其 依赖 的 资源 往往 涉及 大 量 的 请 求 ， 单 个 Web 页 面 的 请 求 通常 数 以 百 计 ， 
而 这 些 请 求 往 往 非 常 相似 。 以 下 面 两 个 请 求 为 例 ， 它 们 看 起 来 像 是 浏览 器 请 求 完 整 网 页 的 
会 话 中 先后 发 生 的 。 少 数 不 同 的 字 节 用 加 粗 字体 强调 。 
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:authority: www.akamai .com 

:method: GET 

:path: / 

:Scheme: https 

accept: text/html,application/xhtml+xml 
acCept-Language: en-US,en;q=0.8 

cookie: Last_page=286A7F3DE 
upgrade-insecure-requests: 1 
User-agent: Awesome H2/1.0 


第 二 个 请 求 ， 


:authority: www.akamait .com 

:method: GET 

:path: /styLe.css 

:Scheme: https 

accept: text/html,application/xhtml+xml 
acCept-Language: en-US,en;q=0.8 

cookie: Last_page=*398AB8E8F 
upgrade-insecure-requests: 1 
User-agent: Awesome H2/1.0 


可 以 看 到 ， 后 者 的 很 多 数据 与 前 者 重复 了 。 第 一 个 请 求 约 有 220 字 市 ， 














太太 一 一 


第 二 个 约 有 230 字 


节 ， 但 二 者 只 有 36 字 节 是 不 同 的 。 如 果 仅 仅 发 送 这 36 字 节 ， 就 可 以 节省 约 85% 的 字 布 





Hm 


数 。 简 而 言 之 ，HPACK 的 原理 就 是 这 档 


o 


下 面 是 一 个 专门 设计 的 简化 的 例子 ， 来 帮助 你 型 
更 复杂 ， 也 没有 那么 理想 ， 如 果 你 想 学 习 更 多 ， 
的 首部 压缩 ”"。 


假设 客户 端 按 顺 序 发 送 如 下 请 求 首部 : 








Header1: foo 
Header2: bar 
Header3: bat 


E 解 HPACK 到 底 做 了 些 什 么 。 现 实情 况 会 
应 该 阅读 RFC 7541, “HPACK: HTTP/2 





当 客户 端 发 送 请 求 时 ， 可 以 在 首部 数据 块 中 指示 特定 首部 及 其 应 该 被 索引 的 值 。 它 会 创建 





一 张 表 
索引 首部 名 称 ” 值 
62 Headerl foo 
63 Header2 bar 
64 Header3 bat 











如 果 服 务 端 读 到 了 这 些 请 求 首部 ， 它 会 照样 创建 一 张 表 。 客 户 端 发 送 下 一 个 请 求 的 时 候 ， 
如 有 果 首 部 相同 ， 它 可 以 直接 发 送 这 样 的 首部 块 : 








62 63 64 





服务 器 会 查找 先前 的 表格 ， 并 把 这 些 数字 还 原 成 索引 对 应 的 完整 首部 。 


这 里 的 首部 压缩 机 制 中 每 个 连接 都 维护 了 自己 的 状态 ， 这 一 点 尤其 值得 注意 ， 因 为 这 在 hl 
的 协议 层面 中 是 不 存在 的 。 


HPACK 的 实现 比 这 个 要 复杂 得 多 。 读 者 若 对 此 感 兴趣 ， 以 下 提供 了 一 些 线索 。 


。 实际 上 ， 请 求 端 和 响应 端 各 维护 了 两 张 表格 。 其 中 之 一 是 动态 表 ， 创 建 方法 和 上 面 差 不 
多 。 另 一 张 是 静态 表 ， 它 由 61 个 最 常见 的 首部 的 键 值 组 合 而 成 。 例 如 :method: GET 在 
静态 表 中 索引 为 2。 按 规定 ， 静 态 表 包含 61 个 条 目 ， 所 以 上 例 索 引 编号 从 62 开始 。 

。 关于 字段 如 何 索引 ， 有 很 多 控制 规则 ， 其 中 包含 : 

- 发 送 索引 编号 和 文本 值 (如 上 例 所 示 ) ; 
- 仅 发 送 文本 值 ， 不 对 它们 进行 索引 (对 于 一 次 性 或 敏感 首部 ) ; 
- 发 送 索 引 的 首部 名 ， 值 用 文本 表示 ， 但 不 进行 索引 处 理 (如 :path: /foo.htmL， 其 

直 每 次 都 不 同 ) ， 
- 发 送 索 引 过 的 首部 名 和 值 (如 上 例 中 的 第 二 个 请 求 )。 

。 使 用 打包 方案 的 整数 压缩 ， 以 实现 极 高 的 空间 效率 。 

。 利用 霍 夫 曼 编码 表 进 一 步 压缩 字符 串 。 
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实验 表明 ，HPACK 表现 非常 好 ， 尤 其 是 针对 网 站 有 大 量 重复 首部 (比如 cookie) 的 情况 。 
由 于 到 固定 网 站 的 各 个 请 求 的 大 部 分 首部 信息 是 重复 的 ，HPACK 的 表 查 找 机 制 有 效 去 除 
了 通信 中 的 重复 字 节 。 


5.7 线 上 传输 


下 面 来 看 一 个 HTTP/2 的 请 求 和 响应 ， 并 逐 层 解析 它 。 再 强调 一 次 ， 这 里 我 们 都 用 文本 表 
示 ， 是 为 了 方便 阅读 ， 实 际 在 线 上 传输 的 h2 信息 是 经 过 压缩 的 二 进 制 数据 。 


一 个 简单 的 GET 请 求 
GET 是 HITP 协议 中 的 主力 。 它 的 语义 简单 ， 名 副 其 实 ， 用 于 从 服务 器 获得 一 份 资 源 。 示 
例 5-1 是 一 个 到 akamai.com 的 请 求 (为 请 楚 起 见 ， 部 分 较 长 的 行 已 缩 略 ) 。 
















































































示例 5-1 HTTP/2 GET 请 求 


:authority: www.akamai .com 
:method: GET 
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:path: / 

:Scheme: https 

accept: text/html,application/xhtml+xml,... 
accept-language: en-US,en;q=0.8 

cookie: sidebar_collapsed=0; _mkto_trk=... 
upgrade-insecure-requests: 1 

User-agent: Mozilla/5.0 (Macintosh;... 


这 个 请 求 通过 HTTPS 的 GET 方法 ， 从 www.akamai.com 获取 首页 。 甚 响应 如 示例 5-2 所 示 。 





示例 5-1 中 的 首部 名 称 :authority 可 能 看 起 来 有 点 奇怪 。 为 什么 不 是 :host 
呢 ? 原因 在 于 ， 它 类 似 于 URI 中 的 Authority 段 ， 而 不 是 HTTP/1.1 中 的 Host 
首部 。Authority 段 包 含 主 机 信息 ， 可 能 还 有 端口 号 ， 这 样 就 刚好 可 以 替代 
Host 首部 的 角色 。 读 过 URI RFC 的 读者 需要 注意 ，Authority 段 里 的 User 
Information (用 户 信 息 ， 如 用 户 名 和 密码 )， 在 h2 中 是 明令 禁止 的 。 



































示例 5-2 HTTP/2 GET 响应 (只 包含 首部 信息 ) 


:status: 200 

cache-control: max-age=600 

content-encoding: gzip 

content-type: text/html;charset=UTF-8 

date: Tue, 31 May 2016 23:38:47 GMT 

etag: "08c024491eb772547850bf157abb6c430-gzip" 
expires: Tue, 31 May 2016 23:48:47 GMT 

link: <https://c.go-mpulse.net>;rel=preconnect 
set-cookie: ak_bmsc=8DEA673F92AC... 

vary: Accept-Encoding, User-Agent 
x-akamai-transformed: 9c 237807 0 pmb=mRUM,1 
x-frame-options: SAMEORIGIN 


<DATA Frames follow here> 


在 这 个 响应 中 ， 服 务 器 表示 请 求 已 成 功 受理 (状态 码 200)， 设置 了 cookie (cookie 首部 )， 























表示 返回 的 内 容 使 用 gzip 压缩 (content-encoding 首部 )， 还 发 送 了 需要 用 到 的 其 他 重要 


信息 。 


先 来 看 看 这 个 简单 的 GET 请 求 背 后 到 底 发 生 了 什么 。nghttp 是 Tatsuhiro Tsujikawa 提供 的 
强力 工具 ， 通 过 它 可 以 看 到 详细 信息 的 输出 ， 并 弄 清 楚 h2 的 各 个 细节 


文 条 








$ nghttp -v -n --no-dep -w 14 -a -H "Header1: Foo" https://www.akamai.com 


这 条 命令 把 窗口 大 小 设置 为 16KB (2"), 添加 了 一 个 没有 意义 的 首部 ， 并 请 求 下 载 页面 的 
一 些 关 键 资源 。 下 面 是 这 个 命令 的 详细 输出 ， 并 加 了 注解 : 











注 7: https://www.ietf.org/rfc/rfc3986.txt 
注 8: https://github.com/nghttp2/nghttp2 





[ 0.047] Connected 

The negotiated protocoL: h2 @ 

[ 0.164] send SETTINGS frame <length=12, flags=0x00, stream id=0> @ 
(niv=2) 
[SETTINGS_MAX_CONCURRENT_STREAMS(0x03):100] 
[SETTINGS_INITIAL WINDOW_SIZE(0x04):16383] © 


可 以 看 到 nghttp 的 情况 如 下 。 


@ 成 功 协商 建立 h2 连接 。 
@ 按照 规范 ， 立 即 发 送 一 个 SETTINGS 帧 。 
全 按 命令 行 中 的 要 求 ， 将 窗口 大 小 设置 为 16KB。 


请 注意 ，stream_id 9 用 于 连接 层 的 信息 。( 你 在 输出 中 并 疫 看 到 连接 前 奏 ， 但 它 其 实 已 经 
在 SETTINGS 帧 之 前 发 送 过 了 。) 




















接 下 来 是 输出 日 志 : 


[ 0.164] send HEADERS frame <length=45, flags=0x05, stream id=1> 
; END_STREAM | END_HEADERS @ 
(padlen=0) 

; Open new stream 

:method: GET 

:path: / 

:scheme: https 

:authority: www.akamai .com 
accept: */* 

accept-encoding: gzip, deflate 
user-agent: nghttp2/1.9.2 
header1: Foo © 


这 是 请 求 的 首部 块 。 

@ 注意 ， 客 户 端 (nghttp) 发 送 了 END_HEADERS 和 END_STREAM 标识 。 这 告诉 服务 
器 没有 更 多 的 首部 ， 也 没有 其 他 数据 了 。 如 果 这 是 POST 请 求 ， 此 时 不 会 发 送 END_ 
STREAM 标识 。 

@ 这 是 我 们 在 nghttp 命令 行 中 添加 的 请 求 首部 。 





























[ 0.171] recv SETTINGS frame <length=30, flags=0x00, stream id=0> @ 
(niv=5) 
[SETTINGS_HEADER_TABLE_SIZE(0x01):4096] 
[SETTINGS_MAX_CONCURRENT_STREAMS(0x63) :100] 
[SETTINGS_INITIAL WINDOW_SIZE(0x04):65535] 
[SETTINGS_MAX_FRAME_SIZE(Qx05):16384] 
[SETTINGS_MAX_HEADER_LIST_SIZE(0x06):16384] 

[ 0.171] send SETTINGS frame <length=0, flags=0x01, stream id=0> @ 
; ACK 
(niv=0) 
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[ 0.197] recv SETTINGS frame <length=0, flags=0x01, stream id=0> 


; ACK 
(niv= 


0) 


@ nghttpd 收 到 了 服务 器 的 SETTINGS 帧 。 
@ 发 送 并 接收 到 了 SETTINGS 帧 的 确认 。 


.278] 
.279] 
.279] 
.279] 
.279] 
2751 
.279] 
.279] 
.279] 
.279] 
.279] 
.279] 


站 关 关 关 天 es 关 王 关 王 一 
OOO0O0O0o0ooooooo 


ECY 
recv 
recv 
recv 
recv 
recv 
recv 
EC 
recv 
TOC 
recv 
LBGY 


(stream id=1, sensitive) 
(stream id=1, sensitive) 
(stream id=1, sensitive) 
(stream id=1, sensitive) 
(stream id=1, sensitive) 
(stream id=1, sensitive) 
(stream id=1, sensitive) 
(stream id=1, sensitive) 
(stream id=1, sensitive) 
(stream id=1, sensitive) 
(stream id=1, sensitive) 


:status: 200 @ © 

last-modified: Wed, 01 Jun 2016 ... 
content-type: text/html;charset=UTF-8 
etag: "0265cc232654508d14d13deb...gzip" 
x-frame-options: SAMEORIGIN 

vary: Accept-Encoding, User-Agent 
x-akamai-transformed: 9 - 0 pmb=mRUM,1 
content-encoding: gzip 

expires: Wed, 01 Jun 2016 22:01:01 GMT 
date: Wed, 01 Jun 2016 22:01:01 GMT 
set-cookie: ak_bmsc=70A833EB... 


HEADERS frame <length=458, flags=0x04, stream id=1> @ 
; END_HEADERS 
(padlen=0) 

; First response header 


现在 拿 到 了 服务 端 运 回 的 响应 首部 。 


@ stream_id 为 1 表明 响应 对 应 的 请 求 (我 们 刚刚 只 发 了 一 个 请 求 ,但 生活 不 会 总 如 此 


简单 )。 


© gp 从 服务 


四 注 


@ 国 最 后 我 们 从 疲 旦 


器 获得 了 200 状态 码 ， 这 表示 成 功 了 。 
和 主意， 此 时 并 没有 发 送 END_STREAM， 因 为 下 面 还 有 DATA 帧 。 














recv DATA frame <length=2771, flags=0x00, stream id=1> ® 
recv DATA frame <length=4072, flags=0x00, stream id=1> 

recv DATA frame <length=4072, flags=0x00, stream id=1> 

send WINDOW_UPDATE frame <length=4, flags=0x00, stream id=1> 





有 获得 了 数据 。 这 





里 看 到 3 个 DATA 帧 ， 之 后 跟 了 一 个 WINDOW_UPDATE 


帧 。 客 户 端 告诉 服务 器 ， 它 消耗 掉 了 10 915 字 节 的 DATA 帧 ， 并 为 接 下 来 更 多 的 数据 
做 好 了 准备 。 注 意 ， 此 时 流 还 没有 结束 ， 客 户 端 还 有 其 他 事情 要 做 ， 正 好 可 以 依靠 多 





路 复 用 。 
[ 0.348] 
[ 0.348] 


[ 6.348] 


send 


:path : 


send 


:path : 


send 


:path : 








HEADERS frame <length=39, flags=0x25, stream id=15> @ 
/styLes/screen.1462424759000.css 
HEADERS frame <length=31, flags=0x25, stream id=17> 


/styles/fonts--full.css 


HEADERS frame <length=45, flags=0x25, stream_id=19> 
/images/favicons/favicon.ico?v=XBBK2PxW74 





四 客户 端 已 经 得 到 了 主体 HTML 的 部 分 内 容 ， 现 在 可 以 请 求 页 面 中 的 资源 了 。 现 在 你 
到 3 个 新 建 的 流 ，ID 分 别 是 15、17 和 19， 其 中 有 两 个 用 于 CSS， 一 个 用 于 favicon。 
(为 了 方便 读者 理解 ， 这 里 跳 过 和 简化 了 一 些 帧 。) 


recv DATA frame <length=2676, flags=0x00, stream id=1> 

recv DATA frame <length=4072, flags=0x00, stream id=1> 

recv DATA frame <length=1445, flags=0x00, stream id=1> 

send NINDOW_UPDATE frame <length=4, flags=0x00, stream id=13> 
(window_size increment=12216) 

recv HEADERS frame <length=164, flags=0x04, stream_id=17> ©® 
recv DATA frame <length=175, flags=0x00, stream id=17> 

recv DATA frame <length=0, flags=0x01, stream id=17> 

; END_STREAM 

recv DATA frame <length=2627, flags=0x00, stream id=1> 

recv DATA frame <length=95, flags=0x00, stream id=1> 

recv HEADERS frame <length=170, flags=0x04, stream_id=19> ©® 
recv DATA frame <length=1615, flags=0x00, stream id=19> 

recv DATA frame <length=0, flags=0x01, stream id=19> 

; END_STREAM 

recv HEADERS frame <length=166, flags=0x04, stream id=15> ® 
recv DATA frame <length=2954, flags=0x00, stream id=15> 

recv DATA frame <length=1213, flags=0x00, stream id=15> 

send NINDOW_UPDATE frame <length=4, flags=0x00, stream id=0> 
(window_size_increment=36114) 

] send WINDOW_UPDATE frame <length=4, flags=0x00, stream id=15> 民 
(window_size increment=11098) 

recv DATA frame <length=3977, flags=0x00, stream id=1> 

recv DATA frame <length=4072, flags=0x00, stream id=1> 

recv DATA frame <length=1589, flags=0x00, streanm id=1> © 
recv DATA frame <length=0, flags=0x01, stream id=1> 

recv DATA frame <length=0, flags=0x01, stream id=15> 


此 时 可 以 看 到 服务 端 发 过 来 的 流 交 织 在 一 起 。 


图 你 可 以 看 到 ID 为 13、17 和 19 的 HEADERS 帧 。 
四 这 些 对 应 不 同 的 窗口 更 新 ， 包 含 一 个 连接 层 的 更 新 ， 流 ID 为 0。 
国 ID 为 1 的 流 最 后 的 DATA 帧 。 
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[ 0.457] send GOAWAY frame <length=8, flags=0x00, stream id=0> 
(last_stream id=0, error_code=NO_ERROR(Qx00), opaque_data(0)=[]) 


最 后 我 们 看 到 了 GOAWAY 帧 。 虽 然 取 了 这 么 个 名 字 ， 它 却 是 断 开 连 接 的 礼貌 方式 。” 








这 个 过 程 年 一 看 可 能 有 点 神秘 ， 但 是 多 试 几 次 就 会 熟悉 了 。 从 头 到 尾 ， 一 切 都 遵从 逻辑 、 
符合 规范 、 用 途 明确 。 在 这 个 简单 的 例子 中 ， 你 可 以 看 到 构成 h2 的 许多 元 素 ， 包 括 流量 
控制 、 多 路 复 用 ， 以 及 连接 设置 。 你 可 以 用 nghttp 工具 多 测试 一 些 支持 h2 的 网 站 ， 看 看 
是 否 可 以 走 通 上 面 的 流程 。 熟 练 之 后 ， 你 就 已 经 迈 过 了 理解 协议 的 门槛 。 





ii| 








注 9: 英文 go away 的 意思 是 “ 滚 开 "。 一 一 译 者 注 
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5.8 ”小结 


HTTP/2 协议 的 制定 经 过 了 许多 年 ， 包 含 了 各 种 设计 理念 、 决 策 、 
提供 了 一 些 基础 知识 ， 让 读者 能 够 查看 h2 的 Wireshark 导出 文件 (参见 8.7 节 )， 并 了 解 








背后 的 原理 ， 其 至 可 以 帮助 读者 在 实际 使 用 HTTP/2 的 时 候 发 现 ; 





创新 ， 以 及 妥协 。 本 音 





在 问题 (也 许 是 不 断 更 














改 cookie)。 对 想 要 深入 研究 的 读者 来 说 ,最 好 的 学 习 资 源 就 是 RFC 7540 本 身 "。 无 论 是 实 


现 者 、 调 试 者 ， 还 是 你 内 心 潜伏 的 受 虚 儿 





E 人 格 ， 需 要 的 所 有 细节 者 








注 10: https://tools.ietf.org/html/rfc7540 


在 这 里 。 
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第 6 章 


HTTP/2 性 能 





HTTP/2 的 设计 目标 之 一 就 是 提升 性 能 。 对 于 某 些 人 来 说 ， 这 是 迁移 的 唯一 理由 。 虽 然 h2 
大 部 分 情况 下 传输 Web 页 面 比 HITP/1.1 快 ， 但 并 非 总 是 如 此 。 因 此 ， 要 进行 网 站 调 优 ， 
并 了 解 最 终 用 户 体验 ， 理 解 影响 h2 性 能 的 因素 就 很 重要 。 在 衡量 h2 的 性 能 时 需要 考虑 的 
因素 很 多 ， 评 价 也 不 能 简单 分 成 “更 快 ” 和 “更 慢 ” 两 类 。 因 此 ， 本 章 将 会 探索 有 助 于 在 
真实 世界 中 提升 HTTP/2 性 能 的 关键 因素 。 






































6.1 客户 端 实现 

HTTP/2 的 协议 历史 不 长 ， 所 以 和 其 他 新 鲜 事 物 一 样 ， 尽 管 各 个 实现 版 本 与 规范 兼容 ， 却 
存在 微小 而 重要 的 差异 。 例 如 ， 像 Chrome、Firefox、Safari 和 微软 Edge 这 样 的 浏览 器 都 
有 各 自 的 特殊 表现 ， 可 能 会 影响 网 站 的 用 户 体 验 。 假 设 网 络 条 件 相 同 ， 使 用 不 同 客户 端 ， 
同样 的 网 站 页 面 加 载 性 能 可 能 差别 锭 异 。 所 以 ， 要 针对 尽 可 能 多 的 用 户 来 调 优 网 站 性 能 ， 
关键 就 在 于 理解 那些 差异 。 





























Akamai 的 Foundry 团队 做 过 一 份 HTTP/1.1 与 HTTP/2 性 能 对 比 的 研究 ， 目 标 是 弄 清 楚 不 
同 浏览 器 的 差异 。 这 项 研究 包括 查看 数 十 亿 的 真实 用 户 监控 (RUM) 测量 结果 ， 这 些 数据 
均 来 自 于 真实 网 络 条 件 下 的 真实 设备 。 结 果 显示 了 浏览 器 间 的 差异 ， 而 且 对 大 部 分 页 面 而 
言 ，h2 请 求 比 hl 请 求 更 快 ( 见 图 6-1)。 
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URL 占 比 


Chrome 
移动 版 
浏览 器 


Chrome Firefox 











图 6-1: 使 用 HTTP/2 之 后 性 能 得 到 显著 提升 的 URL 占 比 (差别 具有 统计 学 意义 


任务 完成 了 ， 对 吗 ? 其 实 没 那么 
会 下 降 ( 见 图 6-2) 。 


简单 。 这 项 研究 同样 表明 ， 开 启 h2 时 ， 某 些 URL 的 性 能 





8% 


6% 


4% 


URL 占 比 


2% 


0% 
Chrome 


移动 版 
浏览 器 


Chrome Firefox 











图 6-2: 使 用 HTTP/2 之 后 性 能 显著 下 降 的 URL 占 比 (差别 具有 统计 学 意义 





为 什么 用 了 h2 反而 更 慢 ? 因 





为 这 项 研究 关注 的 是 单个 请 求 ， 而 不 是 整个 页 


下 的 加 载 ， 理 











解 这 一 点 很 重要 。 这 就 


意味 着 ， 仅 有 的 提升 空间 在 于 首部 压缩 、 连 接 重用 和 避免 队 头 阻 








塞 。 像 多 路 复 用 和 服务 端 推送 (Server Push) 这 档 





的 技术 ， 更 关注 于 如 何 提升 页 面 上 多 个 





请 求 的 性 能 ， 因 此 对 于 这 项 研究 的 结果 没有 影响 。 即 便 如 此 ，URL 使 用 h2 后 性 能 提升 的 
比例 也 依旧 高 于 下 降 的 比例 。 数 据 的 差异 凸显 了 两 个 重点 : 第 一 ， 协 议 的 具体 实现 很 重 
要 ， 第 二 ， 并 非 所 有 请 求 在 任何 情况 下 都 会 从 HTTP/2 受益 。 

6.2 ”延迟 


在 计算 机 网 络 中 ， 延 迟 是 指数 据 包 从 一 个 端点 到 另 一 


据 包 到 达 接 收 方 然后 返回 发 送 方 所 需 的 时 间 ， 又 称 为 往返 时 延 (RTT)， 


虽然 影响 延迟 的 因素 众多 ,但 有 两 个 是 最 重要 的 : 


个 端点 所 花 的 时 间 。 有 时 ， 它 也 表示 数 
长 度 一 般 以 毫秒 计 。 


端点 间 的 距离 ， 以 及 所 用 传输 介质 。 在 
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邮 


有 线 网 络 中 ， 传 输 介质 一 般 由 光纤 或 铜 丝 制 成 ， 而 移动 /无 线 网 络 则 利用 无 线 电 波 来 传输 
信号 。 端 点 间 的 理论 最 小 延迟 ， 取 决 于 光 在 介质 中 传播 的 速度 以 及 传输 线路 的 长 度 。 例 
如 ， 光 在 光纤 中 传播 的 速度 大 约 是 在 真空 中 的 203 ， 相 当 于 每 秒 20 万 千 米 。 所 以 ， 如 有 果 直 
接 从 旧金山 拉 一 根 光 纤 到 伦敦 ， 距 离 约 8500 千 米 ， 甚 最 小 可 能 延迟 大 概 是 43 毫秒。 减少 
延迟 时 间 的 唯一 方式 就 是 让 两 端 靠 得 更 近 (或 者 研发 更 快 的 传输 介质 )。 








无 论 传输 介质 多 么 先进 ， 光 速 始终 是 无 法 突破 的 极限 。 因 此 ， 让 Re 
近 是 最 有 可 能 减少 延迟 的 办 法 。 开 个 玩笑 ， 大 陆 板 块 漂移 迟早 会 解决 “有 旧 金 
山 一 伦敦 ”之 间 的 距离 问题 ， 但 是 这 可 能 需要 数 百 万 年 之 久 ， ee 
或 许可 以 把 服务 器 部 署 得 更 靠近 世界 各 地 的 最 终 用 户 ， 或 者 借助 CDN 来 达 
到 这 一 目的 (参见 7.5 节 )。 


当然 ， 如 果 你 自己 动手 检测 ， 就 会 发 现 事实 上 延迟 时 间 会 更 长 。 这 是 因为 : 第 一 ， 两 点 之 
间 的 网 线 不 会 是 笔直 的 ， 第 二 ， 各 种 网 关 、 路 由 器 、 交 换 机 以 及 移动 基站 等 (也 包括 服务 
器 应 用 本 身 ) 都 会 增加 延迟 ， 数 据 从 一 端 到 达 另 一 端 必 须 经 过 这 些 设施 。 









































增加 带宽 不 会 减少 延 
2010 年 ，Mike Belshe (SPDY 协议 的 共同 发 明 Ke 发 表 了 题 为 “More Bandwidth 
Doesn’t Matter (Much)”' 的 研究 ， 主 题 是 带宽 与 往返 时 延 (RTT) 对 Web 页 面 加 载 时 
间 的 影 
他 的 测试 表明 ， 增 加 带宽 与 减少 Web 页 面 下 载 时 间 是 相关 的 。 尽 管 如 此 ,一旦 带宽 达 
到 5Mbit/s， 性 能 提升 幅度 就 会 降低 ， 在 大 约 8Mbit/s 或 更 高 时 几乎 停滞 。 男 一 方面 ， 
如 果 RTT 减 少 ， 页 面 加 载 时 间 (PLT) 却 呈 指数 级 下 降 (这 项 研究 中 ， 如 果 每 隔 20 
毫秒 减少 一 次 RTT， 那 么 PLT 会 下 降 7%~15%)。 
简 而 言 之 ， 只 要 减少 RTT， 不 管 当前 带宽 是 多 少 ， 总 会 对 加 速 Web 浏览 有 帮助 。 
图 6-3 (摘自 该 研究 ) 说 明了 带宽 与 RTT 对 页 面 加 载 时 间 的 影响 








不 同 带 宽 下 的 网 络 延迟 RTT 下 降 对 页 面 加 载 时 间 的 影响 
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图 6-3; 带宽 与 RTT 对 PLT 的 影响 











注 





E 1: https://docs.google.com/a/chromium.org/viewer?a=v&pid=sites&srcid=Y2hyb21pdWOub3JnfGRI1dnxneDox 
MzcyOWI1N214YzI3NzE2 
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人 ping 命令 工具 测量 客户 端 与 服务 器 之 间 的 延迟 ， 大 多 数 操作 系统 中 都 包 
这 个 工具 


vo 





下 面 使 用 ping 命令 测量 维基 百科 网 站 RTT 的 输出 : 











$ ping -c 4 www.wikipedia.org 

PING www.wikipedia.org (208.80.154.224) 56(84) bytes of data. 

64 bytes from text-lb.eqiad.wikimedia.org (...): icmp_req=1 ttL=50 time=70.4 ms 
64 bytes from text-lb.eqiad.wikimedia.org (...): icmp_req=2 ttL=50 time=70.7 ms 
64 bytes from text-lb.eqiad.wikimedia.org (...): icmp_req=3 ttL=50 time=70.5 ms 
64 bytes from text-lb.eqiad.wikimedia.org (...): icmp_req=4 ttL=50 time=70.5 ms 


- Wwww.wikipedia.org ping statistics - 
4 packets transmitted, 4 received, 0% packet loss, time 3002ms 
rtt min/avg/max/mdev = 70.492/70.571/70.741/0.284 ms 








这 条 ping 命令 是 在 位 于 加 州 圣何塞 的 客户 端 上 运行 。 根 据 地 理 位 置 数 据 ， 维 
基 百 科 的 主机 服务 器 IP 地 址 208.80.154.224 位 于 弗吉尼亚 州 阿 什 本 (距离 加 
川 的 客户 端 大 约 3850 千 米 )。 








和 


表 6-1 展示 的 是 平均 延迟 采样 ， 其 中 的 值 依赖 于 传输 介质 


表 6-1: 常见 传输 介质 的 延迟 值 

介质 类 型 ”平均 RTT 

光纤 17~22 毫秒 

有 线 网 络 ”15~30 毫秒 

DSL 32~52 毫秒 

移动 网 络 ”40~1000 毫秒 ， 取 决 于 所 用 的 无 线 网 络 技术 ， 具体 有 LTE (最 快 )、HSPA， 以 及 GSM/Edge 
(最 慢 ) 等 

卫星 600~650 毫秒 
































请 注意 ， 一 些 移动 设备 为 布 省 电力 ， 可 能 暂时 关闭 移动 数据 信号 。 如 果 设 备 
需要 临时 唤醒 移动 数据 设备 ， 建 立新 连接 时 还 要 增加 数秒 的 延迟 。 

















为 了 测量 h2 中 延迟 的 影响 ， 我 们 建 了 个 简单 的 网 站 ， 从 页 面 大 小 和 包含 资源 数 来 看 ， 它 
可 以 代表 排名 前 1000 位 的 某 网 站 的 一 个 普通 页 面 。 然 后 ， 我 们 在 站 点 前 设置 了 CDN ( 参 
见 7.5 节 )， 以 便 能 从 全 球 各 地 访问 来 获得 各 种 “真实 ”延迟 的 数据 。 我 们 使 用 基于 Web 
的 免费 性 能 测试 工具 WebPagetest (缩写 为 WPT， 参 见 8.2 节 )， 分 别 基 于 hl 和 h2 在 
Chrome 和 Firefox 中 加 载 该 页 面 。 








表 6-2 显示 了 hl 和 h2 中 延迟 对 页 面 加 载 时 间 的 影响 。PLT 时 间 是 两 天 内 重复 测试 20 次 的 
结果 取 平 均值 ， 每 次 测试 包含 9 个 “ 首 屏 ”WPT 测试 用 例 。 
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表 6-2: h1 与 h2 在 真实 延迟 下 的 性 能 对 比 ， 使 用 WPT 的 客户 端 代理 :选择 地 点 为 弗吉尼亚 
州 杜 勒 斯 ， 采 用 有 线 连 接 
h1 的 PLT Chrome h2 的 PLT Chrome h1 的 PLT Firefox h2 的 PLT Firefox 














A SS ( 单位 : 毫秒 ) (单位 : 毫秒 ) (单位 : 毫秒 ) (单位 : 毫秒 ) 

美国 ， 纽 约 15 毫秒 ”4518 5064 4673 4637 
加 拿 大 ， 蒙 特 利 尔 ”39 毫秒 ”4719 5325 4815 4718 
美国 ， 得 克 萨 斯 州 42 毫秒 ”4728 4986 4965 4995 
达拉斯 

法 国 ， 巴 黎 97 毫秒 ”6248 5765 5634 5402 
埃及 ,开罗 129 毫秒 ”6873 5272 5266 5256 
巴西 ， 里约热内卢 142 毫秒 7302 5932 6055 6220 





从 以 上 数据 很 容易 总 结 出 一 条 规律 : 总 体 来 说 ， 延 迟 会 随 着 到 源 端 点 的 距离 的 增加 而 增 
加 ， 但 h2 的 延迟 增长 低 于 hl。 


6.3 ”和 技 包 


如 果 网 络 中 传输 的 数据 包 没有 成 功 到 达 目 的 地 ， 就 会 发 生 丢 包 ， 这 通常 是 由 网 络 拥堵 造成 
的 。 丢 包 通 过 丢 包 总 数 与 已 发 送 包 总 数 的 比值 来 衡量 。 频 繁 丢 包 会 影响 h2 的 页 面 传输 ， 
主要 是 因为 h2 开启 单一 TCP 连接 ， 每 次 有 丢 包 /拥堵 时 ，TCP 协议 就 会 缩减 TCP 窗口 
(参见 3.1.3 节 的 “ 低 效 的 TCP 利用 ”)。 


关于 蜂窝 网 络 下 HTTP/2 的 性 能 ， 最 近 一 项 由 蒙 大 拿 大 学 与 Akamai 公司 Foundry 团队 合作 

进行 的 研究 “， 分 析 了 丢 包 对 不 同 内 容 类 型 的 影响 (主要 是 指 资源 大 小 ) 。 

该 项 研究 有 如 下 发 现 。 

。 对 于 包含 很 多 小 型 资源 (365 个 ， 每 个 2KB) 的 Web 页面 ，h2 加 载 页 面 的 时 间 比 hl 更 
短 。 这 是 因为 hl 下 (有 6 个 TCP 连接 ) 服务 器 只 能 并 行 发 送 6 个 资源 (由 于 队 头 阻塞 )， 
而 h2 下 多 个 流 (stream) 可 以 共用 连接 。 进 一 步 说 ， 随 着 网 络 条 件 变 差 , hl 和 h2 下 
PLT 都 会 增加 ; 但 是 对 h2 的 影响 更 值得 注意 ， 因 为 这 是 单 连 接 架 构造 成 的 。 如 果 唯 一 
的 连接 发 生 了 丢 包 ， 所 有 工作 都 会 受 影响 ( 见 图 6-4a) 。 

。 对 于 包含 少量 大 型 资源 的 Web 页 面 (10 个 ， 每 个 435KB ) ， 在 所 有 网 络 条 件 下 ，hl 性 
能 上 都 比 h2 表现 要 好 。 这 个 多 少 令 人 感到 意外 的 结果 是 初始 拥塞 窗口 ( 见 图 3-4) 导 致 的 。 
如 果 开 启 6 个 连接 ，hl 的 初始 拥塞 窗口 大 小 实际 上 是 h2 的 6 倍 。 这 意味 着 ， 在 会 话 开 
始 阶段 ，h2 的 连接 窗口 尚未 增长 到 最 佳 值 ， 但 hl 早 就 能 更 快 地 传输 更 多 数据 了 。 这 个 
问题 目前 仍 在 解决 ， 因 为 它 导致 初始 拥塞 窗口 对 h2 而 言 太 小 ， 然 而 对 hl 而 言 又 太 大 。 
此 外 ，h2 比 hl 更 容易 受 丢 包 的 影响 ( 见 图 6-4b)。 







































































注 2: https://www.akamai.com/us/en/multimedia/documents/technical-publication/http2-performance-in-cellular- 





networks.pdf 
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。 对 于 包含 一 些 极 大 型 资源 的 Web 页 面 ， 两 者 没有 任何 差异 。h2 的 初始 拥塞 窗口 劣势 被 
整体 下 载 时 长 掩盖 了 ， 多 路 复 用 此 时 也 不 再 具有 优势 。 


大 部 分 Web 页 面 属于 第 一 种 情况 (包含 很 多 小 资源 )， 这 时 h2 的 优势 最 大 。 这 并 不 是 巧 
合 ， 因 为 它 确实 是 设计 者 之 前 努力 优化 的 使 用 场景 。 不 管 怎么 说 ， 丢 包 是 h2 的 命 门 。 

















会 吕 口 HTTP/1.1 (6 个 并 发 连接 ) 会 HTTP/1.1 (6 个 并 发 连接 ) 
名 国 ”HTTP/2 (单一 连接 ) .已 国 ”HTTP/2 (单一 连接 ) 

到 到 

到 中 于 © 

六 

EN 攻 









































好 - 般 可 卷 较 差 - 般 
网 络 状况 网 络 状况 
(a) 引用 364 个 分 别 2KB 大 小 的 资源 (b) 引用 10 个 分 别 435KB 大 小 的 资源 























6-4: 蜂窝 网 络 下 HTTP/2 的 性 能 





HTTP/2 的 性 能 体现 在 何 处 


虽然 WebPagetest 是 一 个 很 棒 的 工具 (参见 8.2 节 )， 但 是 它 缺少 用 简单 的 方式 获得 足 
量 统计 数据 的 能 力 。 在 网 站 上 跑 少量 的 测试 能 给 你 大 致 的 感觉 ， 告 诉 你 哪里 可 能 有 问 
题 ; 但 如 果 是 小 规模 样本 上 10%~20% 的 性 能 提升 ， 我 们 仍然 很 难 回答 “我 的 网 站 变 
快 了 吗 ” 这 样 的 问题 。 像 Catchpoint、Keynote 和 Gomez 这 样 的 工具 可 以 让 你 观察 更 
多 的 测试 。 相 比 先前 狭义 的 测试 ， 这 肯定 是 不 小 的 进步 。 但 是 ， 它 们 仍然 是 所 谓 的 模 
拟 测 试 ， 反 了 映 的 不 是 真正 的 网 站 流量 。 


其 实 你 想 知 道 的 是 用 户 的 真实 体验 ， 于 是 就 有 了 真实 用 户 监控 (RUM)。 它 是 性 能 统 
计数 据 收集 的 标准 。 你 可 以 考虑 用 工具 (例如 Boomerang) 自己 动手 采集 ， 或 者 联系 
像 SOASTA 或 Speedcurve 这 样 的 公司 。 无 论 哪 种 方式 ， 你 都 会 获得 RUM 监测 结果 ， 
那些 数据 是 一 座 等 待 被 好 好 挖 气 的 金 矿 。 


一 旦 你 拥有 了 那些 数据 ， 请 以 百分比 而 非 平均 值 为 单位 进行 分 析 。 没 有 哪个 用 户 是 平 
均 用 户 ， 但 是 他 们 中 一 些 人 确实 体验 会 高 于 或 低 于 平均 值 。 分 析 中 位 数 ， 你 会 知道 有 
50% 的 用 户 的 体验 比 这 更 好 (或 者 更 差 )。 再 来 看 看 95%， 甚 至 99% 的 百分比 ， 这 会 
显示 用 户 正 经 历 的 一 些 最 糟糕 的 体验 。 以 这 种 方式 来 看 性 能 ， 可 以 定位 到 特定 的 用 户 
群 ， 监 控 你 的 变更 对 他 们 的 影响 。 


那么 ，h2 到 底 表 现 如 何 ? 我 们 通常 会 看 到 性 能 中 位 数 的 提升 ， 以 及 在 95% 及 以 上 级 别 
的 更 大 提升 。 更 重要 的 是 ，95% 级 别 上 的 性 能 提升 也 许 决 定 了 用 户 是 留 下 来 继续 使 用 
你 的 网 站 ， 还 是 放弃 并 转向 竞争 对 手 的 网 站 。 聚 焦 于 网 站 性 能 的 短 板 往往 会 产生 更 大 
的 业务 价值 。 这 等 于 说 ，h2 的 口号 也 可 以 是 “让 你 的 网 站 不 那么 糟糕 ”。 问 题 是 ， 这 
个 口号 不 怎么 吸引 人 。 














太后 
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6.4 ”服务 端 推送 
之 前 5.5 节 中 讨论 过 ， 服 务 端 推 送 让 服务 器 具备 了 在 客户 端 请 求 之 前 就 推送 资源 的 能 
测试 表明 ， 如 果 合 理 使 用 推送 ， 页 面 演 当时 间 可 以 减少 20%~50%。 















































尽管 如 此 ， 推 送 也 会 浪费 带宽 ， 这 是 因为 服务 端 可 能 试图 推送 那些 在 客户 端 已 经 缓存 的 资 
源 ， 导 致 客户 端 收 到 并 不 需要 的 数据 。 客 户 端 确实 可 以 发 送 RST_STREAM 帧 来 拒绝 服务 
器 的 PUSH_PROMISE 帧 ， 但 是 RST_STREAM 并 不 会 即刻 到 达 ， 所 以 服务 器 还 是 会 发 送 
一 些 多 余 的 信息 。 











如 果 用 户 第 一 次 访问 页 面 时 ， 就 能 向 客户 端 推送 页 面 这 染 所 需 的 关键 CSS 和 JS 资源 ， 那 
么 服务 端 推送 的 真正 价值 就 实现 了 。 不 过 ， 这 要 求 服务 器 端 实现 足够 智能 ， 以 避免 “推送 
承诺 ”(push promise) 与 主体 HTML 页 面 传输 竞争 带宽 。 理 想 情 况 下 ， 服 务 端 正在 处 理 
HTML 页 面 主体 请 求 时 才 会 发 起 推送 。 有 时 候 ， 服 务 端 需要 做 一 些 后 台 工作 来 生成 HTML 
页 面 。 这 时 候 服 务 端 在 忙 ， 客 户 端 却 在 等 待 ， 这 正 是 开始 向 客户 端 推送 所 需 资源 的 绝 佳 时 
机 。 图 6-5 说 明了 这 样 安排 来 提升 性 能 的 原理 。 



















































































不 使 用 服务 端 推送 使 用 服务 端 推送 
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图 6-5: 在 后 台 处 理 的 同时 进行 推送 
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我 的 客户 端 和 服务 器 支持 服务 端 推 送 吗 
2016 年 ， 在 阿姆斯特丹 举行 的 Velocity 会 议 中 ，Colin Bendell 在 演讲 中 分 享 了 一 个 简 
单 实用 的 网 站 canipush.com。 它 允许 你 检查 自己 的 客户 端 是 否 支 持 服 务 端 推送 。 


表 6-3 列 出 了 一 些 使 用 目前 最 流行 的 浏览 器 访问 该 网 站 时 看 到 的 输出 。 
表 6-3: 浏览 器 对 服务 端 推送 的 支持 






































浏览 Chrome 54.0 Firefox 50.0.1 。 SafariiOS 10.1 Edge 
启用 HTTP/2 成 功 成 功 成 功 成 功 
当前 域名 推送 JavaScript 成 功 成 功 成 功 成 功 
当前 域名 推送 CSS 成 功 成 功 成 功 成 功 
当前 域名 推送 XHR 成 功 成 功 成 功 失败 
针对 JavaScript 请 求 的 连接 归并 成功 成 功 失败 失败 
针对 CSS 请 求 的 连接 归并 成 功 成 功 失败 失败 
针对 XHR 请 求 的 连接 归并 失败 失败 失败 失败 














6.5 ” 首 字 节 时 间 


首 字 节 时 间 (TTFB) 用 于 测量 服务 器 的 响应 能 力 。 





TTFB 测量 的 是 从 客户 端 发 起 HTTP 请 求 到 客户 端 浏 览 器 收 到 资源 的 第 一 个 字 节 所 经 历 的 
时 间 。 它 由 socket 连接 时 间 、 发 送 HTTP 请 求 所 需 时 间 、 收 到 页 面 第 一 个 字 节 所 需 时 间 组 
成 。 虽 然 有 时 它 被 误解 为 忽略 了 DNS 解析 的 时 间 ， 但 是 网 络 术语 中 ，TTFB 的 原始 计算 方 
法 都 包括 了 收 到 第 一 个 字 节 之 前 的 所 有 网 络 延迟 。 




















在 hl 中 ， 客户 端 针对 单个 域名 在 每 个 连接 上 依次 请 求 资源 ， 而 且 服 务 器 会 按 序 发 送 这 些 
资源 。 客 户 端 只 有 接收 了 之 前 请 求 的 资源 ， 才 会 再 请 求 剩 下 的 资产， 服务 器 接着 继续 响应 
新 的 资源 请 求 。 这 个 过 程 会 一 直 重 复 ， 直 到 客户 端 接收 完 演 染 页 面 所 需 的 全 部 资源 。 


与 hl 不同 , 通过 h2 的 多 路 复 用 ,客户 端 一 旦 加 载 了 HTML， 就 会 向 服务 器 并 行 发 送 大 量 
请 求 。 相 比 h1， 这 些 请 求 获得 响应 的 时 间 之 和 一 般 会 更 短 ， 但 是 因为 是 请 求 是 同时 发 出 
的 ， 而 单个 请 求 的 计时 起 点 更 早 ， 所 以 h2 统计 到 的 TTFB 值 反而 更 高 。 既 然 hl 与 h2 协 
议 的 运行 机 制 不 同 ，TTEFB 的 意义 也 会 随 之 变化 。 






































HTTP/2 比 hl 确实 做 了 更 多 的 工作 ， 其 目的 就 是 为 了 从 总 体 上 提升 性 能 。 下 面 是 一 些 hl 
没有 ,但 h2 实现 了 的 事情 : 











。 窗口 大 小 调 市 

。 依赖 树 构 建 

。 维持 首部 信息 的 静态 /动态 表 

。 压缩 /解压 缩 首部 

。 优先 级 调整 (h2 允许 客户 端 多 次 调整 单一 请 求 的 优先 级 ) 
。 预先 推送 客户 端 尚未 请 求 的 数据 流 


图 6-6 和 图 6-7 凸显 了 h2 相 比 hl 的 优势 。 为 了 生成 图 中 展示 的 结果 ， 我 们 基于 hl 和 bh2 
加 载 同 一 页 面 。 虽 然 在 TTFB 和 “页 面 标题 显示 时 间 ”(Time to Title) 之 类 的 指标 上 ， 两 
者 可 能 表现 旗 鼓 相当 ， 或 者 hl 更 胜 一 筹 ， 但 是 总 体 来 说 h2 体验 更 好 。 
































时 序 对 比 〈 单 位 : 毫秒 ) 
8,000 hl 


国 国 h2 
Wl 
py ey 


6,000 


4,000 
2,000 | 
0 








、 &) SR 六 
和 Xe KS A NS SN 
eg NS wg SR es A 2 GD a 
$$ Rp A Na sg 
> NS ARG o5 
DS 








图 6-6: ht 与 h2 请 求 的 时 间 序 列 
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Tested From: Dulles, VA - Firefox - Cable 


4.0s 


1: H1 FF Dulles 
(Edit) 


2: H2 FF Dulles 
(Edi) 











图 6-7: ht 与 h2 请 求 页 面 的 泻 染 


6.6 第 三 


如 今 ， 许 多 网 站 会 使 用 各 种 统计 、 跟 踪 、 社 交 以 及 广告 平台 
0 的 代码 ， 并 在 网 站 上 引用 这 些 代码 。 








让 


行 它们 将 发 起 指向 第 三 方 服务 器 的 请 求 。 





大 量 研究 表明 ， 第 三 方 调用 会 
包含 大 量 第 三 方 内 容 的 页 玫 
会 降低 网 站 性 能 ， 尤 其 对 h2 有 以 下 几 点 特别 


过 不 同 域名 发 送 
响 性 能 。 
。 因为 第 三 方 资 源 在 不 同 域名 下 ， 所 以 请 求 不 能 从 服务 端 推送 、 


去 响应 。 





。 第 三 方 请 求 往往 通 
TLS， 这 将 严重 影 


让 网 站 变 慢 ， 
1， 其 性 能 在 h2 上 
影响 。 





























， 由 于 浏览 器 





h2 特性 中 受益 。 


这 些 特 和 


， 使 用 它们 必须 引入 名 为 “第 
第 三 方 标签 是 外 部 供 应 商 提供 的 代码 ， 运 


在 阻塞 JavaScript 的 情况 下 甚至 会 导致 网 站 失 


并 没有 太 大 改观 。 第 三 方 内 容 一 般 


E 仅 是 为 请 求 相同 域名 下 的 资源 设计 的 。 





。 你 无 法 控制 第 三 方 资源 的 性 能 ， 也 无 法 决定 它们 是 否 会 通过 h2 传输 。 


换个 角度 来 看 ， 如 果 第 三 方 内 容 占 了 页 面 加 载 时 间 的 一 





如 有 果 它 


一 位 软件 工程 师 兼 性 能 专家 ， 
一 个 非常 有 用 的 Chrome 浏览 器 插件 

网 页 时 很 容易 就 能 检测 出 SPOF 问题 ， 并 
示 那 些 问题 的 景 








在 Web 页 面 语 境 
出 问题 ， 将 延迟 整个 页 面 的 加 载 (甚至 导致 页 面 出 














因 致 力 于 建设 








#， 那 么 h2 只 全 


F SPOF-O-MATIC3。 有 了 这 个 插 





错 ) 。 
WebPagetest 平台 而 著称 ， 


E 解 决 一 半 的 性 能 


件 ， 


需要 解析 DNS、 建 立 TCP 连接 、 协 商 


资源 依赖 、 请 求 优先 级 等 


问题 。 


下 ， 单 点 故障 (SPOF) 是 指 Web 页 面 上 引用 的 某 个 资源 


Pat Meenan 是 


他 写 了 
浏览 




















通过 使 用 WebPagetest 来 


多 














ZH 间 。 它 也 是 一 个 很 棒 的 诊断 


注 3: https://github.com/pmeenan/spof-o-matic 





























， 你 应 该 将 把 它 收 入 宫 


形 化 展 
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为 了 测试 第 三 方 调用 对 性 能 的 影响 ， 我 们 准备 了 4 个 简单 的 HTML 页 面 ， 每 个 页 面包 
张 来 自 指定 域名 的 图 片 。HTML 代码 大 致 如 下 : 


<html> 


<head lang="en"> 
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8"> 
<title>What is your Ikigai?</title> 


</head> 


<body> 
<img 
<img 
<img 
<img 
<img 


</body> 


</html> 


我 们 通过 改变 图 


src="https://akahisan 
src="https://akahisan 
src="https://akahisan 
src="https://akahisan 
src="https://akahisan 








。 主体 页 面 是 基于 h2 还 是 hl; 
。 资源 是 基于 h2 还 是 hl; 


。 资源 所 在 的 域名 与 主体 页 面 是 否 在 同一 证 : 


coalescing) ]。 


.h2book . 
.h2book . 
.h2book . 
.h2book . 
.h2book . 








com/what.png"> 
com/is.png"> 

com/your .png"> 
com/ikigai.png"> 
com/question-mark.png"> 





片 所 在 域名 来 控制 请 求 使 用 hl 还 是 hp2。 组 合 下 列 参数 创建 测试 用 例 : 











因为 资源 数量 少 ， 所 以 结果 基本 没什么 区 别 。 不 过 我 们 注意 到 ， 使 用 h2 时 ， 图 片 会 早 


毫秒 开始 显现 出 来 ， 这 是 因 





和 久 ， 这 种 证 省 就 越 可 观 。 

















上 下 [ 如果 是 ， 将 允许 连接 归并 (connection 


100 


为 仅仅 需要 开启 一 个 连接 ， 如 图 6-8 所 示 。 到 服务 器 的 延迟 越 


如 果 保 持 每 个 域名 下 资源 个 数 相同 并 增加 到 4 个 拆 分 域名 ， 我 们 能 更 清楚 地 看 到 hl 开局 


更 多 连接 对 性 能 的 影响 。 接 下 来 ， 把 前 面 例子 中 的 HTML 修改 成 重复 引用 5 张 








那些 图 片 放 在 额外 的 域名 下 〈 注 意 ， 











<htmL> 


<head lang="en"> 





4 个 域名 均 隶 属于 同样 的 SAN 证 书 ) : 








<meta http-equiv="Content-Type" content="text/html; charset=UTF-8"> 
<title>What is your Ikigai?</title> 


</head> 


<body> 
<img 
<img 
<img 
<img 
<img 
<img 
<img 
<img 
<img 
<img 


src="https://akah2san 
src="https://akah2san 
src="https://akah2san 
src="https://akah2san 
src="https://akah2san 


.h2book. 
.h2book. 
.h2book. 
.h2book. 
.h2book. 


com/what.png"> 
com/is.png"> 

com/your .png"> 
com/ikigai.png"> 
com/question-mark.png"> 


src="https://akah2san1.h2book.com/what.png"> 
src="https://akah2san1.h2book.com/is.png"> 
src="https://akah2san1.h2book.com/your .png"> 
src="https://akah2san1.h2book.com/ikigai.png"> 
src="https://akah2san1.h2book.com/question-mark.png"> 


图 片 ， 并 把 
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<img src="https://akah2san2.h2book.com/what.png"> 
<img src="https://akah2san2.h2book.com/is.png"> 
<img src="https://akah2san2.h2book.com/your .png"> 
<img src="https://akah2san2.h2book.com/ikigai.png"> 
<img src="https://akah2san2.h2book.com/question-mark.png"> 
<img src="https://akah2san3.h2book.com/what.png"> 
<img src="https://akah2san3.h2book.com/is.png"> 
<img src="https://akah2san3.h2book.com/your .png"> 
<img src="https://akah2san3.h2book.com/ikigai.png"> 
<img src="https://akah2san3.h2book.com/question-mark.png"> 
</body> 
</htmL> 





1: H1 FF Dulles 
(Edit) 


2 H2 FF Dulles 
(Edit) 


32% 100% 100% 


Export fiimstrip as an image… Thumbnaill Size ”Thumbnail Inteval Comparison End Point 
[| 国 0.1 sec 国 Visually Complete 


和 Medium [ 0.5sec [ Last Change 
国 Large [ 1sec 大 Document Complete 
Advanced customization options... 二 5sec 二 FulyLoaded 


量 Slow Motion 


Waterfall Opacity (adjust sliders to adjust the transparency of the given waterfall): 
H1 FF Dulles . H2 FF Dulles 











https://sanh2.akawild.h2book .com/shar ... 0.2 
B 1. sanh2.akauild...。- sharding4 .html Egg 14326sms 
自 2. sanh2.akauild....ok.com - what.png 61m 
3. sanh2.akawild.h2book .com - is.png 一 47 148 m 
自 4. sanh2.akawild....ok.com - your.png 
自 5. sanh2.akawild..... com - ikigai .png 79 ms 70 ms 
自 6. sanh2.akawild,...question-mark .png 55-ms 8 
7. sanh2.akauild....com - favicon.ico | | C74.ns| 648 ns 
0.1 0.2 oF3 0.4 0.5 0.6 0.7 0.8 0.9 1.0 1.1 
CPU Utilization | 











6-8: h1 与 h2 下 加 载 页 面 产生 的 WPT 截屏 和 时 间 线 ， 该 页 面 的 资源 分 布 在 2 个 域名 下 





6-9 显示 了 加 载 该 页 面 的 结果 。 可 以 看 到 ， 通 过 h2 发 送 页 面 时 ， 加 载 速度 快 了 约 25%。 





























Tested From: Dulles, VA - Chrome - Cable 


0.5s 


1: H1 Chrome 
Dulles 
(Edi) 


2: H2 Chrome 
Dulles 
(Edit) 





your 


What 


your 


What 








图 6-9: WPT 截屏 : 分 别 在 ht 和 h2 下 加 载 使 用 4 个 拆 分 域名 的 页 面 











如 有 果 我 们 深入 观察 通过 hl 加 载 页 


I 























到 片 请 求 的 开始 阶段 都 用 于 执行 连 
代价 。 








i 生成 的 时 间 线 ( 见 图 








接 初 始 化 和 SSL 握手 。 这 


6-10) ， 就 会 看 到 大 多 数 加 载 引用 


显示 


了 hl 下 天 





F 启 多 个 连接 的 





H1 Chrome Dulles 硕 H2 Chrome Dulles 


:77akah2san.h2book .com/sharding-... 


., akah2san.h2boo...sharding-san.html 
. akah2san.h2book .com - what .png 

» akah2san.h2book .com - is.png 

. akah2san.h2book .com - your .png 

. akah2san.h2book .com - ikigai.png 

. akah2san.h2boo.. .question-mark .png 
. akah2sani .hz2book .com - what .png 

. akah2sani.h2book.com - is.png 

. akah2sani .h2book .com - your .png 

. akah2sanl.h2book .com - ikigai.png 
. akah2sani .h2bo.. .question-mark .png 
., akahzsan2.h2book .com - is.png 

. kah2san2.h2book .com - your .png 

。 疆 ah2san2 .hz2hbook .com - ikigai .png 
. akah2san2.h2book .com - what .png 

» akah2san3.h2book .com - ikigai.png 
. akah2san2.h2bo.. .duestion-mark .png 
» akah2san3.h2book .com - is.png 

. kah2san3.h2book .com - your .png 

。 于 ah2san3.h2book .com - what .png 

. kah2san3.h2bo.. .question-mark .png 
. akah2san.h2book .com - favicon.ico 


Waterfall Opacity (adjust sliders to adjust the transparency of the given waterfall): 


0.8 0.9 1.0 


| 174 ms 
154 ms 


0.8 0.9 





CPU Utilization 





Bandwidth In (0 - 5,000 Kbps) 














html js 














图 6-10: WPT 截屏 : 比较 ht 下 加 载 使 用 4 个 拆 分 域名 的 页 面 








HTTP/2 改 




















相反 ， 如 果 页 面 通过 h2 加 载 ( 见 图 6-11)， 只 有 第 一 份 资源 需要 花 时 间 建立 连接 和 TLS， 








Waterfall Opacity (adjust sliders to adjust the transparency of the given waterfall): 
H1 Chrome Dules 一 H2 Chrome Dulles 


. akah2san.h2boo.. .sharding-san.html 
. akah2san.h2book .com - push.css 

. akah2san.h2book .com - what .png 

. akah2san.h2book .com - is.png 

». akah2san.h2book .com - your .png 

. akah2san.h2book .com - ikigai .pngs 

. akah2san.h2boo.. .question-mark .png 
. akah2sani .h2book .com - what.png 

. akah2sani .h2book .com - is.png 

. akah2sani .h2book .com - your .png 

» akah2sani .h2book .com -~ ikigai.png 
. akah2sani .h2bo.. .question-mark .png 
. akah2san2.h2book .com - what .png 

. akah2san2.h2book .com - is.png 

». akah2san2.h2book .com - your .png 

. akah2san2.h2book .com - ikigai.png 
» akah2san2.h2bo.. .question-mark .png 
». akah2san3.h2book .com -~ ikigai.png 
. akah2san3.h2book .com - is.png 

. akah2san3.h2book .com - your .png 

» akah2san3.h2book .com - what.png 

。 张 ah2san3.h2bo...question-mark .png 
. akah2san.h2book .com - favicon.ico 





CPU Utilization 














Bandwidth In (0 - 5,000 Kbps) 











html 
eo 














6-11: WPT 截屏 : 比较 h2 下 加 载 使 用 4 个 拆 分 域名 的 页 面 


本 节 的 实验 表明 ， 把 做 过 域名 拆 分 的 网 站 迁移 到 h2， 并 通过 各 种 方式 把 不 同 域名 归 拢 
到 同一 份 证 书 下 ， 从 浏览 器 (比如 Chrome 和 Firefox) 实现 的 连接 归并 (connection 
coalescence) 中 受益 ， 以 便 达 到 单一 连接 的 效果 ， 这 种 办 法 是 可 行 的 。 











6.7 HTTP/2 反 模式 


之 前 4.3 节 中 已 经 说 过 ，hl 下 的 一 些 性 能 调 优 办 法 在 h2 下 会 起 到 反作用 。 本 市 将 回顾 变 
通 方 法 的 共同 之 处 ， 并 详细 描述 在 h2 中 它们 对 性 能 的 影响 。 


6.7.1 域名 拆 分 
域名 拆 分 是 为 了 利用 浏览 器 对 每 个 域名 开启 多 个 连接 的 能 力 ， 以 便 实现 资源 的 并 行 下 载 ， 
绕 过 hl 的 串 行 化 下 载 的 限制 。 对 于 包含 大 量 小 型 资源 的 网 站 ， 普 遍 的 做 法 是 拆 分 域名 ， 
以 利用 现代 浏览 器 针 能 对 每 个 域名 开启 6 个 连接 的 特性 。 这 样 实际 上 做 到 了 让 浏览 器 并 行 
发 送 多 个 请 求 ， 以 及 充分 利用 可 用 带宽 的 效果 。 因 为 HTTP/2 采取 多 路 复 用 ， 所 以 域名 拆 
分 就 不 是 必要 的 了 ， 并 且 反 而 会 让 协议 力图 实现 的 目标 落空 。 在 某 些 场景 下 ， 连 接 归并 







































































(参见 7.1.4 节 ) 可 能 会 在 部 分 浏览 器 中 消除 域名 拆 分 带 来 的 不 利 影响 ， 但 是 最 好 不 要 依赖 
于 它 ， 而 应 该 在 h2 中 完全 避免 域名 拆 分 。 


6.7.2 资源 内 联 

资源 内 联 包 括 把 JavaScript、 样 式 ， 其 至 图 片 插入 到 HTML 页 面 中 ， 目 的 是 省 掉 加 载 外 部 
资源 所 需 的 新 连接 以 及 请 求 响 应 的 时 间 。 然 而 ， 有 些 Web 性 能 的 最 佳 实践 不 推荐 使 用 内 
联 ， 因 为 这 样 会 损失 更 有 价值 的 特性 ， 比 如 缓存 。 如 果 有 同一 个 页 面 上 的 重复 访问 ,缓存 
通常 可 以 减少 请 求 数 (而 且 能 够 加 速 页 面 演 染 )。 尽 管 如 此 ， 总 体 来 说 ， 对 那些 泻 染 滚动 
条 以 上 区 域 所 需 的 微小 资源 进行 内 联 处 理 仍 是 值得 的 。 事 实 上 有 证 据 表 明 ， 在 性 能 较 弱 的 
设备 上 ， 缓 存 对 象 的 好 处 不 够 多 ， 把 内 联 资源 拆 分 出 来 并 不 划算 。 


使 用 h2 时 的 一 般 原则 是 避免 内 联 ， 但 是 内 联 也 并 不 一 定语 无 价值 (更 多 信息 参见 下 面 的 
附注 栏 “ 性 能 优化 因 人 而 异 ”)。 

































































6.7.3 资源 合并 

资源 合并 意味 着 把 几 个 小 文件 合并 成 一 个 大 文件 。 它 与 内 联 很 相似 ， 旨 在 省 掉 那 些 加 载 外 
部 资源 的 请 求 响应 时 间 ， 以 及 解码 /执行 那些 资源 所 消耗 的 CPU 资源 。 之 前 针对 资源 内 联 
的 规则 同样 适用 于 资源 合并 ， 我 们 可 以 使 用 它 来 合并 非常 小 的 文件 (1KB 或 更 小 ) ， 以 及 
对 初始 泻 染 很 关键 的 最 简化 JavaScript/CSS 资源 。 














6.7.4 禁用 cookie 的 域名 

通过 禁用 cookie 的 域名 来 提供 静态 资源 是 一 项 标准 的 性 能 优化 最 佳 实践 。 尤 其 是 使 用 hl 
时 ， 你 无 法 压缩 首部 ， 而 且 有 些 网 站 使 用 的 cookie 大 小 常常 超过 单个 TCP 数据 包 的 限度 。 
不 过 ,在 h2 下 请 求 首部 使 用 HPACK 算法 被 压缩 ， 会 显著 减少 巨型 cookie (尤其 是 当 它 
们 在 先后 请 求 之 间 保 持 不 变 ) 的 字 节 数 。 与 此 同时 ， 禁 用 cookie 的 域名 需要 额外 的 主机 名 
称 ， 这 意味 着 将 开启 更 多 的 连接 。 
































如 有 果 你 正在 使 用 禁用 cookie 的 域名 ， 以 后 有 机 会 你 可 能 得 考虑 消灭 它 。 如 果 你 确实 不 需要 
那些 域名 ， 最 好 删 掉 它 们 。 省 一 个 字 节 就 是 一 个 字 贡 。 


6.7.5 生成 精灵 图 

目前 ， 生 成 精灵 图 仍 是 一 种 避免 小 资源 请 求 过 多 的 技术 (你 能 看 到 人 们 乐意 做 什么 来 优化 
hl)。 为 了 生成 精灵 图 ， 开 发 者 把 较 小 的 图 片 拼合 成 较 大 的 图 片 ， 然 后 用 CSS 选择 图 片 中 
某 个 部 分 展示 出 来 。 依 据 设 备 及 其 硬件 图 形 处 理 能 力 的 不 同 ， 精 灵图 要 么 非常 高 效 ， 要 么 
非常 低 效 。 如 果 用 h2， 最 佳 实践 就 是 避免 生成 精灵 图 ;主要 原因 在 于 ， 多 路 复 用 和 首部 压 
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缩 去 掉 了 大 量 的 请 求 开 销 。 即 便 如 此 ， 还 是 有 些 场景 适合 使 用 精灵 图 。 








性 能 优化 因 人 而 异 

如 果 本 节 让 你 感到 失望 ， 由 于 其 中 的 内 容 ， 以 及 前 提 明 确 的 建议 加 上 用 词 说 慎 的 告 诚 ， 
这 也 正常 。 为 了 最 大 化 Web 性 能 ， 你 需要 在 许多 变量 之 间 取 含 ， 包 括 网 络 条 件 、 设 备 
处 理 能 力 、 浏 览 器 能 力 ， 还 有 协议 限制 。 这 些 组 成 了 我 们 所 说 的 场景 大 多 数 开发 者 
的 时 间 远 远 不 够 考虑 那么 多 场景 。 

怎么 办 ? 最 佳 实践 的 第 一 原则 就 是 : 测试 。 性 能 测试 与 监控 是 获得 最 大 成 果 的 关键 ， 
HTTP/2 也 不 例外 。 观 察 真实 用 户 数据 、 详 尽 分 析 各 种 条 件 、 查 找 问题 ， 然 后 解决 它 
们 。 要 亲征 业界 推荐 的 方式 ， 但 也 不 要 陷入 过 早 优化 的 陷阱 。 应 当 让 数据 为 你 的 优化 
尝试 指引 方向 。 











6.7.6 资源 预 取 

资源 预 取 也 是 一 项 Web 性 能 优化 手段 ， 它 “提示 ”浏览 器 ， 只 要 有 可 能 就 继续 下 载 可 组 
存 资源 ， 并 把 这 些 资 源 缓存 起 来 。 尽 管 如 此 ， 如 果 浏 览 器 很 忙 ， 或 者 资源 下 载 花 的 时 间 太 
长 ， 预 取 请 求 将 会 被 名 略 。 资 源 预 取 可 以 在 HTML 中 插入 Link 标签 实现 : 





<link rel="prefetch" href="/important.css"> 
也 可 以 使 用 HTTP 响应 中 的 Link 首部 : 


Link: </important.css>; rel=prefetch 





资源 预 取 与 h2 引入 的 服务 端 推送 并 没 多 少 关 联 。 服 务 端 推送 用 于 让 资源 更 快 到 达 浏 览 器 ， 
而 资源 预 取 相 比 推送 的 优点 之 一 是 ， 如 果 资 源 已 经 在 缓存 里 ， 浏 览 右 就 不 会 浪费 时 间 和 带 
宽 重 复 请 求 它 。 所 以 ， 请 把 它 看 作 h2 推送 的 补充 工具 ， 而 不 是 将 被 替代 的 特性 。 


Im MM AN 
6.8 现实 情况 中 的 性 能 
理论 与 测试 当然 很 不 错 ， 但 是 IETF 有 名 谚语 说 :“ 代 码 自 己 会 说 话 ， 但 是 数据 的 嗓门 更 
大 。” 下 面 来 看 儿 个 现实 中 使 用 HTTP/2 的 网 站 及 其 最 终 表现 。 






































6.8.1 性 能 测量 方法 论 
我 们 的 性 能 测试 方法 是 ， 借 助 WPT (参见 8.2 节 )， 以 下 列 几 个 维度 的 组 合 来 测试 每 个 网 
站 。 
测试 地 点 
分 散在 各 处 的 测试 地 点 (美国 东海 岸 、 美 国 西海 岸 以 及 欧洲 )。 











68 | 第 6 章 


浏览 


Chrome 与 Firefox (选择 它们 是 因为 可 以 很 容易 地 禁用 h2， 人 允许 A/B 测试 ) 。 











连接 方式 
模拟 的 网 络 连 接 (有 线 连接 和 信号 强 的 3G 网 络 )。 
测试 次 数 


每 个 测试 运行 9 次 (为 了 得 到 更 好 的 平均 值 )。 
也 就 是 说 ， 我 们 对 每 个 网 站 做 108 次 WPT 测试 (3 x2x2x9)。 这 个 办 法 远 非 完美 ， 也 不 
能 百分之百 令 人 信服 ， 但 是 它 能 给 有 兴趣 自己 做 基础 性 能 测试 的 人 提供 指导 ， 也 不 用 投入 
太 多 时 间 和 资源 。 











本 节 大 量 使 用 了 WebPagetest 的 结果 ， 因 此 我 们 需要 能 够 访问 到 那些 结果 ， 
以 便 有 效 利 用 它们 。 如 果 想 在 家 动手 ， 请 点 击 文中 的 链接 ， 然 后 你 就 可 以 乐 
在 其 中 了 。 




















6.8.2 ”案例 1: www.facebook.com 

Facebook 的 工程 师 通 过 对 比 h2 与 hl 的 测试 结果 来 持续 进行 改进 。 显 然 ， 他 们 已 经 花 了 很 多 
时 间 来 调 优 h2 的 服务 。 例 如 ， 当 客户 端 通过 h2 请 求 他 们 的 主页 时 ， 服 务 器 会 根据 配置 撤销 
域名 拆 分 ;这样 可 以 最 大 程度 利用 单一 连接 上 的 多 路 复 用 ， 以 及 h2 的 请 求 优 先 级 管理 。 
就 可 感知 的 性 能 而 言 ，Facebook 的 首页 在 h2 下 与 hl 相 比 ， 开 始 显示 时 间 快 了 33%， 提 速 
高 达 1.5 秒 ( 见 图 6-12)。 访 问 http://goo.gl/m8GPYO 可 以 看 到 这 一 测试 。 
































如 果 深 入 观察 图 6-12 中 的 瀑布 流 就 会 看 到 ， 这 种 区 别 的 主要 原因 是 h2 采用 单个 TCP 连 
接 一 一 在 hl 瀑布 流 中 ， 明 显 可 以 看 到 开启 6 个 连接 造成 的 性 能 损耗 。 请 对 比 hl (http:/ 
goo.gl/sWjL3M) 和 h2 的 瀑布 流 (http://goo.gl/w4vSLeg)。 


如 果 仔 细 看 h2 测试 的 瀑布 流 ， 你 会 看 到 大 部 分 演 染 所 需 的 关键 资源 从 同一 域名 加 载 ， 也 
就 是 传输 主体 HTML (www.facebook.com) 的 那个 域名 。 在 hl 版 本 中 ，HTML 从 www. 
facebook.com 加 载 ， 但 是 大 部 分 CSS 和 JavaScript 从 static.xx.fbcdn.net 加 载 。 虽 然 在 这 种 
场景 下 ， 性 能 损耗 是 由 hl 开局 新 的 TCP 连接 造成 的 ， 如 果 点 击 所 包含 资源 的 h2 瀑布 流 ， 
就 会 看 到 WPT 显示 了 依赖 项 和 优先 级 ， 如 表 6-4 所 示 。( 注 意 ， 我 们 用 Chrome 作为 WPT 
代理 。 这 一 点 很 重要 ， 因 为 在 本 书写 作 之 际 ，WPT 显示 的 流 信 息 因 所 选择 的 浏览 器 会 略 有 
不 同 。) 
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Tested From: Virginia USA - EC2 - Chrome - 3GFast 


99% 99% 99% 


Export fimstrip as animage... Thumbnail Size ”Thumbnail interval Comparison End Point 
| Small 三 0.1sec 国 visually Complete 
@ Medium 9 0.5 sec [ Last Change 
国 Large 三 1sec 和 Document Complete 
Advanced customization options... 二 5sec @ Fuly Loaded 


本 Siow Motion 


Waterfall Opacity (adjust sliders to adjust the transparency of the given waterfall): 
Facebook H1 各 一 一 ”Facebook H2 





















https://www facebook .comy 

自 1. wuw.facebook .com - / = = 
自 2 dom.— udquzrDdEiFq.css 

白 3 om.- g6_SC5FY4N_.css 

自 4 .- 0g96gSEKiu0t .css 

5. om.- Fnoud8qGK_Q.css 

自 6 m.- ONtm-h2cdda.css 

个 7 m.- UxUWezqSvQ7 .css 

8 .8_ SXEGOORRAON .bag 

和 白 9 G IBNOOEREDNg IS 

10. scontent .xx.fb.. 533625_n .png 

各 11。scontent .xx .fb..._2628568565_n.png ms 

















6-12: 在 模拟 3G 网 络 条 件 下 通过 ht 与 h2 访问 www.facebook.com 


表 6-4: HTTP/2 依 赖 项 与 优先 级 (权重 ) 


























URL 优先 级 HTTP/2 流 信息 ( 依赖 项 ) 
https://www .facebook.com/ 非常 高 1， 权 重 256 依赖 于 0， 
EXCLUSIVE 
https://www.facebook.com/rsrc.php/v3/yE/r/luqWZrDdEiFgq.css 高 3， 权 重 220 依赖 于 0， 
EXCLUSIVE 
https://www.facebook.com/rsrc.php/v3/yQ/r/g6_SCS5FY4N_.css 高 5， 权 重 220 依赖 于 3， 
EXCLUSIVE 
https://www.facebook.com/rsrc.php/v3/yD/r/og9BgEKiuOt.css 高 7， 权 重 220 依赖 于 5， 
EXCLUSIVE 
https://www.facebook.com/rsrc.php/v3/yn/r/FnOud8qGK_Q.css 高 9， 权 重 220 依赖 于 7， 
EXCLUSIVE 
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卖 ) 












































URL 优先 级 HTTP/2 流 信息 ( 依赖 项 ) 
https://www.facebook.com/rsrc.php/v3/yE/r/ONtm-h2cd4a.css 高 11， 权 重 220 依赖 于 9， 
EXCLUSIVE 
https://www.facebook.com/rsrc.php/v3/yG/rt/UxUWeZqSvQ7.css 高 13， 权 重 220 依赖 于 11， 
EXCLUSIVE 
https://www.facebook.com/rsrc.php/v3/yh/r/sXFjOOknRDN.js 中 15， 权 重 183 依赖 于 13， 
EXCLUSIVE 
https://www.facebook.com/rsrc.php/v3/yb/r/GsNJNwuI-UM .gif 非常 低 17， 权 重 110 依赖 于 15， 
EXCLUSIVE 
https://scontent.xx.fbcdn.net/t39.2365-6/851565_602269956474188_ 非常 低 ， 权 重 110 依赖 于 0， 
918638970_n.png CL SIVE 
https://scontent.xx.fbcdn.net/t39.2365-6/851585_216271631855613。 非常 低 3， 权 重 110 依赖 于 0， 
2121533625_n.png EXCLUSIVE 
https://scontent.xx.fbcdn.net/t39.2365-6/851558_160351450817973_ 非常 低 5， 权 重 110 依赖 于 3， 
1678868765_n.png EXCLUSIVE 
https://www.facebook.com/rsrc.php/v2/ye/r/0qx-vnsuxPL.png 非常 低 19， 权 重 110 依赖 于 0， 
EXCLUSIVE 
6.8.3 ”案例 2: www.yahoo.com 
www.yahoo.com 在 使 用 HTTP/2 后 效果 看 来 也 不 错 。yahoo.com 的 h2 页 面 4 秒 就 开始 显 
示 ， 然 而 hl 版 本 需要 5.5 秒 ( 见 图 6-13)。 访 问 http:/goo.gJMeRUilp 可 以 看 到 这 一 测试 。 











与 Facebook 的 例子 相似 ， 它 会 根据 不 同 客 户 端 决定 使 用 h2 还 是 hl 来 传输 页 面 ， 另 外 ， 
www.yahoo.com 加 载 资 源 时 略 有 不 同 。 使 用 HTTP/2 时 ， 传 输 HTML 及 所 需 资 源 使 用 的 
都 是 www.yahoo.com; 但 是 使 用 hl 时 ，HTML 使 用 域名 www.yahoo.com 传输 ， 页 面 所 
浏览 器 针对 域名 s.yimg.com 开启 
6 个 链接 ， 这 也 会 造成 相当 长 的 延迟 。 另 外 ， 使 用 h2 时 页 面 元 素 会 以 不 同 次 序 加 载 ， 这 














需 静 态 资 源 却 使 用 域名 s.yimg.com 传输 。 如 果 使 用 hl， 








也 是 DOM 完成 时 间 与 PLT 变 得 更 短 的 原因 ， 如 图 6-13 所 示 。Yahoo! 网 站 从 
WPT 代理 加 载 时 ， 性 能 有 明显 提升 。 有 趣 的 是 ， 如 果 使 用 爱尔兰 的 WPT 代理 ， 
































加 载 反 而 更 快 。 此 时 ，h2 页 面 要 7.5 秒 才 开 始 显 示 ，hl 却 只 要 4.5 秒 。 详 情 参 见 


go0.gl/GrySYa。 





位 于 美国 的 





通过 hl 
https:// 





HTTP/2 性 能 


| 71 





Tested From: Virginia USA - EC2 - Chrome - 3GFast 


4.0s 


1: Yahoo H1 
(Edit) 


2: Yahoo H2 
(Edit) 


Eport Smetrip ss an mego.. Thumbnail Size «Thumbnail Interval Comparison End Point 
和 Small 三 0.1sec 国 Visually Complete 


@ Medum 9 0.5 sec @ Last Change 
9 Large [ 1sec 和 Document Complete 
IAdvanced customization options... 二 5sec 三 Fuly Loaded 


看 Slow Motion 


Waterfall Opacity (adjust sliders to adjust the transparency of the given waterfall): 
Yahoo H1 . Yahoo H2 





https://wwwy .yahoo .com/ 


BB 1. www.yahoo.con - / mu 15712 ms 
SS .edecf58a.css 













.538B666: G1pa. OF a 
ID。 .3dd439t17hd .cf 。 ebp eg 3E0 ns 




















6-13: 在 美国 模拟 3G 网 络 条 件 下 通过 h1 和 h2 访问 www.yahoo.com 









































从 图 6-14 可 以 看 出 ， 貌 似 Yahoo! 生成 爱尔兰 版 主页 的 方式 相 比美 ee 在 这 
种 情况 下 ， 通 过 h2 加 载 页 面 时 , 仍然 保留 了 域名 拆 分 。 大 部 分 引用 的 资源 (例如 https:/ 
s.yimg.com/zz/combo?/os/stencil/3.1.0/styles-ltr.css&/os/fp/atomic-css.edecf58a. 通过 其 他 
的 域名 访问 ， 而 不 是 使 用 与 主体 HTML 相同 的 域名 。 这 些 数 据说 明 ， 部 分 测试 用 例 使 用 
h2 时 明显 更 慢 ， 即 使 一 般 情况 也 是 会 有 例外 的 。 


但 是 ， 为 什么 h2 居然 会 更 慢 ? 你 可 能 会 摆手 否定 它 ， 并 借用 一 些 统计 学 概念 说 样本 太 小 
没有 意义 之 类 。 但 是 ， 这 也 许 会 掩盖 重要 事实 : h2 并 不 是 在 任何 场景 下 都 更 快 。 在 某 些 特 
殊 场景 下 ， 使 用 多 个 连接 (而 不 是 单个 ) 以 及 具体 的 网 络 环境 ， 可 能 是 hl 反而 更 快 的 原 
因 ， 网 络 丢 包 是 h2 的 命 门 ， 一 次 丢 包 机 会 就 会 让 它 的 所 有 优化 泡汤 。 其 他 情况 下 ， 问 题 
往往 来 源 于 网 站 自身 的 结构 。 在 h2 的 早期 阶段 ， 它 也 可 能 源 于 尚未 实现 的 bug。 不 管 怎么 
说 ， 在 特定 场景 下 看 到 性 能 下 降 其 实 是 符合 预期 的 ， 况 且 这 种 情况 几乎 总 是 可 以 定位 的 。 

































































Tested From: Ireland - EC2 - Firefox - 3GFast 


1: Yahoo H1 


2: Yahoo H2 


Export filmstrip as an image.… 


三 Slow Motion 


Create Video 


Advanced customization options... 


Waterfall Opacity (adjust sliders to adjust the transparency of the given waterfall): 
Yahoo H1 = 和 一 Yahoo H2 
https://www .yahoo .com 


自 1. www.yahoo.com - / 
自 2. ie.yahoo.com - / 


3. s.ying.com - combo 

自 4.s.ying.com - atomic-min.css 

BB 5. s.ying.com - combo 

6. s.ying.com - g-r-min.js 

7. s.ying.com - t.gif 

3. s.ying.com - c...d9e54cel49cdbcoe9 1009 
9. s.yimg.com - 9...8e4441055276e2608 1039: 
自 10.s.ying.com - 4...b47238f06777f7b02 1 2 
B11. s.ying.com - favicon.ico 126 


12. s.ying.com - combo 
13. ss.syncd.com - / | SO re: 
14. ss.symcd.com - / 
15. ss.symcd.com —- / 


163s3sying.com - transparent-95031 .png 和 680 ms 


B17. s.ying.com - branbp 495037 .png 
18. s.ying.con - gcsUSbEmb_142x37.png 
B19. s.ying.com - 9S39phsnuoff 














4.5s 5.0s 5.5s 6.0s 6.5s 7.0s 7.5s 
5 和 下 上 芯 . 上 大 . 上马 . 上 对. 上 .| 
80% 79% 80% 80% 80% 80% 80% 


i 人 | | | 且 国 三 El 主导 | 
0% 0% 0% 0% 0% 0% 81% 


和 Small 
二 Medium 
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2p312 和 sh 


Thumbnail Size Thumbnailinterval 


Comparison End Point 
BD Visually Complete 
大 Last Change 
三 Document Complete 
三 Fully Loaded 


| 0.1sec 
加 0.5 sec 
| 1sec 
三 5sec 














图 6-14: 在 爱尔兰 模拟 3G 网 络 条 件 下 通过 h1 和 h2 访问 www.yahoo.com 


6.9 小结 








你 选择 看 这 本 书 ， 很 可 能 是 因为 性 能 对 你 很 重要 。HTTP/2 提供 了 我 们 所 需要 的 性 能 ， 但 
同样 重要 的 是 理解 它 为 什么 能 提升 性 能 ， 以 及 有 时 反而 变 得 更 慢 的 原因 。 跟 其 他 任何 性 能 












































调 优 尝 斌 一样，h2 可 能 也 要 经 历 编 码 、 测 试 、 分 析 以 及 优化 的 迭代 过 程 。 









































即便 你 的 网 站 开 








启 了 h2， 也 确实 运作 得 比 之 前 更 好 ， 但 如 果 再 稍微 深入 分 析 一 下 ， 你 或 许 会 发 现 更 多 可 以 


优化 的 地 方 。 
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HTTP/2 实现 








HTTP/2 获得 成 功 的 原因 之 一 就 是 主流 工具 对 它 提供 了 各 种 实现 支持 。 其 至 在 RFC 定稿 之 
前 ， 就 有 相当 多 的 互联 网 用 户 在 暗地里 使 用 h2， 默 默 享 受 “推动 Web 进化 的 法 宝 ” 带 来 
的 福利 了 。 这 种 支持 并 不 局 限于 市 场 份 额 小 的 实验 性 浏览 器 和 Web 服务 器 ， 相 反 ， 最 流行 
的 浏览 器 、 服 务 器 、 代 理 、 缓 存 以 及 命令 行 工 具 早 已 包含 了 h2。 无 论 你 是 定位 自己 的 Web 
用 户 ， 还 是 选择 合适 的 Web 服务 器 或 代理 ， 如 果 要 制订 开发 计划 ， 一 定 要 清楚 了 解 哪些 实 
现 可 用 ， 以 及 各 种 实现 提供 了 哪些 功能 。 

















由 于 互联 网 发 展 速度 远 快 于 本 书 的 写作 进度 ， 我 们 不 可 能 触及 每 一 项 功能 ， 也 无 法 穷 举 所 
有 支持 的 软件 。 但 是 通过 阅读 本 章 ， 你 至 少 可 以 对 各 种 特性 有 个 大 体 上 的 认识 ， 并 能 找到 
好 的 着 手 点 。 


7.1 桌面 Web 浏 览 


让 大 家 无 需 学 习 任何 预备 知识 即 可 直接 上 手 使 用 h2， 这 就 是 浏览 器 的 开发 日 的 。 只 要 使 用 
现代 流行 的 Web 浏览 右 ， 那 么 你 就 已 经 在 日 常生 活 中 使 用 h2 浏览 网 页 了 。 启 用 HTTP/2 
之 后 ，Web 的 工作 原理 与 以 往 只 有 很 小 的 区 别 。 尽 管 如 此 ， 了 解 这 些 区 别 以 及 与 此 相关 的 
不 同 特性 ， 对 你 的 开发 和 调试 工作 是 非常 重要 的 。 


7.1.1 只 支持 TLS 版 

本 章 提 到 的 所 有 浏览 器 在 进行 HITP/2 传输 时 都 需要 使 用 TLS (HTTPS)， 即 使 事实 上 
HTTP/2 规范 本 身 并 没有 强制 要 求 TLS。 请 参阅 4.2 市 的 附注 栏 “TLS 是 必要 的 吗 ” 对 这 一 
话题 的 讨论 。 
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7.1.2 禁用 HTTP/2 
HTTP/2 毕竟 是 新 鲜 事 物 ， 在 磁 到 问题 时 ， 你 可 能 想 要 在 自己 的 网 站 上 禁用 它 。 或 者 ， 你 
可 能 想 要 对 比 h2 开启 和 关闭 的 不 同 请 求 轨迹 。 不 管 是 什么 情况 ， 你 都 需要 有 办 法 在 浏览 
器 里 启用 /禁用 HITP/2。 不 幸 的 是 ， 并 非 所 有 训 览 绒 都 允许 你 这 么 做 。 表 7-1 列 出 了 支持 
启用 /禁用 HTTP/2 的 浏览 器 。 











表 7-1: 支持 启用 /禁用 HTTP/2 的 浏览 





i 第 一 个 支持 HTTP/2 支持 服务 端 ” 支 持 连 接 ”支持 协议 ”支持 获取 beta 
Us 的 版 本 i 归并 ”调试 。 版 本 

Chrome 41 (2015 年 3 月 ) 是 是 是 是 是 

Firefox 36 (2015 年 2 月 ) 是 是 是 是 是 

微软 Edge ”12 (2015 年 7 月 ) 否 是 否 是 是 

Safari 9 (2015 年 9 月 ) 否 是 否 否 是 

Opera 28 (2015 年 3 月 ) 是 是 是 是 是 


7.1.3 支持 HTTP/2 服 务 端 推送 

服务 端 推送 是 h2 中 最 令 人 兴奋 也 最 难 正 确 使 用 的 特性 之 一 。 因 为 普通 的 页 面 传输 并 不 需 
要 它 ， 所 以 最 初 的 h2 实现 版 本 有 时 不 支持 它 。 然 而 ， 所 有 的 主流 浏览 器 〈 见 表 7-1) 都 已 
经 支持 了 此 特性 。 


7.1.4 连接 归并 

如 果 需 要 建立 一 个 新 连接 ， 而 浏览 器 支持 连接 归并 ， 那 么 通过 复 用 之 前 已 经 存在 的 连接 ， 
就 能 够 提升 请 求 性 能 。 这 意味 着 可 以 跳 过 TCP 和 TLS 的 握手 过 程 ， 改 善 首 次 请 求 新 域名 
的 性 能 。 如 果 浏 览 器 支持 连接 归并 ， 它 会 在 开局 新 连接 之 前 先 检 查 是 否 已 经 建立 了 到 “ 相 
同 目的 地 ”的 连接 。 在 这 种 场景 下 ， 相 同 目的 地 具体 指 的 是 : 已 经 存在 连接 ， 其 证 书 对 新 
域名 有 效 ， 此 域名 可 以 被 解析 成 那个 连接 对 应 的 地址 。 如 果 上 述 条 件 都 满足 ， 那 么 浏览 
器 会 在 已 建立 的 连接 上 向 该 域名 发 起 HTTP/2 请 求 。 
















































































7.1.5 HTTP/2 调 试 工具 


在 使 用 h2 时 ， 能 看 到 它 后 台 的 信息 有 时 候 也 很 重要 。 一 些 浏览 器 在 自己 的 工具 集 里 对 p2 
专门 提供 了 很 棒 的 支持 。 关 于 这 一 主题 ， 更 多 信息 可 参见 第 8 章 。 








7.1.6 浏览 器 beta 版 本 
其 实 这 并 不 局 限于 HTTP/2 的 特性 ， 如 果 能 获取 浏览 器 的 beta (或 更 早期 的 ) 版 本 ， 我 们 
就 能 够 预知 变化 ， 并 且 可 以 体验 协议 的 最 新 进展 。 
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如 果 想 全 面 了 解 支持 h2 的 浏览 器 的 最 新 列表 ， 参 见 caniuse.com。 





7.2 ”移动 端 
如 今 ， 移 动 端 浏览 器 一 般 会 尽量 与 其 桌面 版 保持 步调 一 致 ( 见 表 7-2)。 
表 7-2: 移动 详 浏 览 器 的 支持 情况 




















浏览 器 操作 系统 最 早 支 持 HTTP/2 的 版 本 ”支持 服务 端 推送 支持 连接 归并 
Chrome iOS 41 (2015 年 3 月 ) 是 否 
Safari iOS 9.2 (2015 年 9 月 ) 是 否 
Chrome Android 12 (2015 年 7 月 ) 是 是 
Android Android 53 (2016 年 10 月 ) 是 是 
微软 Edge Windows Mobile 12 (2015 年 7 月 ) 是 否 





截至 目前 ， 还 没有 移动 端 浏览 器 支持 禁用 h2。 


7.3 移动 端 应 用 支持 


自从 2015 年 6 月 XCode 更 新 之 后 , 苹果 公司 在 iOS 中 提供 了 对 h2 的 支持 ; 默认 情况 下 ， 
在 使 用 NSURLSession 时 ， 网 络 传输 安全 模块 就 会 允许 原生 iOS 应 用 充分 利用 h2 协议 。 对 
于 安 卓 应 用 ， 它 们 需要 使 用 兼容 h2 的 第 三 方 库 ， 比 如 OkHttp ， 并 且 必 须 通 过 TLS 连接 到 
支持 h2 的 Web 服务 器 上 。 


7.4 服务器、 代理 以 及 缓存 


如 有 果 要 通过 h2 传输 内 容 ， 我 们 有 几 个 选择 。 支 持 HTTP/2 的 网 络 设施 大 致 有 以 下 两 类 。 











Web 服 务 器 
通常 所 说 的 提供 静态 和 动态 内 容 服务 的 程序 。 
代理 /缓存 


一 般 处 在 服务 器 和 最 终 用 户 之 间 ， 可 以 提供 缓存 以 减轻 服务 器 负载 ， 或 进行 额外 加 工 ， 
或 两 者 强 有 之 。 许 多 代理 也 能 扮演 Web 服务 器 的 角色 。 








注 1: http://caniuse.com/#search=http2 
注 2: https://lukasa.co.uk/2015/06/HTTP2_Picks_Up_Steam_iOS9/ 
注 3: http://square.github.io/okhttp/ 
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为 了 创建 高 性 能 、 高 可 用 的 网 站 ， 这 些 设 备 通 常会 组 合 起 来 使 用 。 对 于 比较 小 的 网 站 来 
说 ， 代 理 设备 可 能 不 是 必需 项 。 








在 选择 HITP/2 服务 器 时 ， 我 们 需要 检查 、 评 估 一 些 关键 点 。 除 了 基本 的 通用 性 能 、 操 作 
系统 支持 、 学 习 曲 线 、 可 扩展 性 以 及 稳定 性 ， 还 应 当 关 注 Web 请 求 的 依赖 项 和 优先 级 ， 以 
及 对 服务 端 推送 的 支持 。 


服务 端 推送 通常 有 两 种 实现 方式 : 静态 文件 包含 ， 或 者 使 用 Link 首部 以 及 请 求 标签 。 这 
两 种 方式 都 不 完美 ， 但 是 如 有 果 配 置 得 当 ， 它 们 可 以 提升 性 能 。 完 美的 服务 端 推送 需要 与 浏 
览 器 协同 ， 以 便 知 道 哪 些 资源 已 经 在 本 地 组 在 里 ， 由 此 避免 不 必要 的 推送 。 然 而 到 目前 为 
止 ， 还 没有 服务 器 支持 这 种 协同 操作 。 














使 用 Link 首部 


服务 器 告诉 代理 哪些 资源 需要 推送 时 ， 一 种 办 法 是 对 于 需要 推送 的 每 个 资源 发 送 一 
个 Link 首部 。 虽 然 实现 细节 会 因 服 务 器 和 代理 类 型 的 不 同 而 有 区 别 ， 但 是 通常 会 在 响 
应 中 添加 如 下 首部 : 


Link: </script.js>; rel=preload 








它 的 意思 是 script.js 会 被 推送 。 





为 了 最 大 程度 利用 HITP/2 以 提升 Web 性 能 ， 对 Web 请 求 的 依赖 项 和 优先 级 的 有 效 管理 
是 重要 的 工具 之 一 。 这 也 是 设计 支持 h2 的 服务 器 时 最 有 挑战 也 最 值得 花心 思 的 部 分 。 如 
果 想 大 体 上 了 解 哪 种 服务 器 最 适合 你 的 使 用 场景 ， 也 许可 以 测试 它们 在 几 款 不 同 浏 览 器 上 
的 表现 。 























表 7-3 列举 了 若干 常见 的 服务 器 ， 以 及 它们 在 本 书写 作 之 际 的 兼容 性 。 











表 7-3: 兼容 HTTP/2 的 网 络 端点 











服务 器 类 型 支持 服务 端 推 送 
Apache 及 务 器 是 
Neginx 有 务 器 / 代理 /缓存 否 
IIS 民 务 器 是 
Jetty 有 务 器 是 
h20 民 务 器 / 代理 是 
Squid 代理 / 缓存 是 
Caddy 民 务 器 否 
Varnish 代理 / 缓存 否 
Traffic 服务 器 代理 / 缓存 是 

















7.5 ”内 容 分 发 网 络 


内 容 分 发 网 络 (CDN) 是 反 向 代理 服务 器 的 全 球 性 分 布 式 网 络 ， 它 部 署 在 多 个 数据 中 心 。 
CDN 的 目标 是 通过 缩短 与 最 终 用 户 的 距离 来 减少 请 求 往返 次 数 ， 以 此 为 最 终 用 户 提供 高 可 
用 、 高 性 能 的 内 容 服 务 。 它 是 互联 网 规模 不 断 扩张 、 性 能 不 断 提升 的 关键 一 环 。CDN 服务 
的 范围 很 广 ， 不 仅 有 针对 小 六 量 Web 站 点 的 “免费 使 用 ”服务 ， 也 有 为 全 球 规模 最 大 的 
Web 站 点 提供 高 性 能 、 高 可 靠 性 以 及 高 安全 性 内 容 的 企业 级 服务 。 




















大 多 数 主流 CDN 是 支持 HITP/2 的 ， 虽 然 协 议 支持 的 完整 程度 以 及 功能 特性 会 因 厂 商 不 同 
而 有 所 差异 。 与 评估 Web 服务 器 类 似 ， 选 择 CDN 时 要 考虑 的 两 大 要 点 是 : 对 服务 端 推送 
的 支持 ， 以 及 它们 处 理 优先 级 的 方式 。 这 两 点 对 现实 世界 中 的 Web 性 能 影响 重大 。 





7.6 小结 


鉴于 h2 还 如 此 年 轻 ， 它 如 今 得 到 广泛 的 支持 真是 了 不 起 。 目 前 最 流行 的 Web 服务 器 、 代 
理 与 CDN， 以 及 超过 70% 的 正在 使 用 的 浏览 器 ， 都 已 经 完全 支持 h2 了 。 但 是 另 一 方面 ， 
服务 器 端 推 送 之 类 的 h2 特性 仍 处 于 初期 阶段 ， 对 请 求 依赖 项 和 优先 级 的 优化 仍 在 继续 。 
毫 无 疑问 ， 我 们 不 和 久 就 会 看 到 h2 在 这 些 领 域 的 进展 。 
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HTTP/2 调 斌 





HTTP/1 协议 已 经 有 近 20 年 历史 了 ， 对 应 的 监控 和 调试 的 工具 也 发 展 了 20 年 。 如 今 
HTTP/2 来 了 ， 老 办 法 也 已 经 过 时 了 。 如 果 没 有 工具 更 新 或 者 替代 品 出 现 ， 这 将 是 你 调试 
h2 的 重大 阻碍 。 不 过 ，h2 这 头 怪兽 尽管 看 起 来 和 hl 差不多 ， 二 者 毕竟 还 是 有 区 别 的。 之 
前 能 用 的 东西 现在 大 多 也 还 能 用 ， 但 是 区 别 也 很 大 。 好 在 无 论 是 HITP/2 的 专用 工具 ， 还 
是 正在 使 用 的 工具 集 ， 都 涌现 出 众多 新 的 测试 和 调试 工具 。 


| 、 
8.1 浏览 器 开发 者 工具 
大 多 数 现代 的 浏览 器 都 包含 Web 开发 者 工具 ， 它 们 对 调试 h2 非常 有 用 。 随 后 几 节 给 了 一 
些 例子 ， 说 明 如 何 用 Chrome 和 Firefox 的 开发 者 工具 来 跟踪 h2 的 流 、 确 定 h2 中 的 优先 
级 和 依赖 ， 以 及 理解 服务 端 推送 。 请 注意 ， 相 似 的 概念 也 可 以 应 用 于 Safari、Edge 或 者 
Opera 之 类 流行 的 浏览 器 。 











8.1.1 Chrome 开 发 者 工具 

在 过 去 几 年 中 ，Chrome 浏览 器 已 经 获得 开发 人 员 的 认可 ， 部 分 原因 是 Web 开发 者 工具 的 
功能 在 逐步 增加 。: 熟练 掌握 开发 者 工具 ， 可 以 为 将 要 遇 到 的 技术 难题 提供 解决 思路 。 从 
Chrome 菜单 里 的 视图 (View) 一 开发 者 (Developer) 一 开发 者 工具 (Developer Tools ) 
启用 开发 者 工具 。 











注 1: https://developers.google.com/web/tools/chrome-devtools/network-performance/resource-loading 
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1. net-internals 
你 可 以 通过 在 地 址 栏 里 输入 chrome://net-internals 访问 Chrome 的 net-internals 功能 。 这 
些 工 具 可 以 查看 网 络 数据 ， 包 括 捕 获 /导出 /导入 底层 网 络 数据 、 检 查 网 络 和 DNS 日 志 、 
以 图 形 界面 显示 网 络 活动 。 





net-internals 工具 集 可 以 用 来 捕获 HTTP/2 流量 ， 有 助 于 解释 下 列 HTTP/2 概念 : 


流 了 D 
优先 级 
依赖 


服务 端 推 送 的 承诺 (PUSH_PROMISE) 


会 话 PING 


以 下 是 捕获 HTTP/2 流量 的 步骤 。 


(1) 在 Chrome 的 地 址 栏 输入 chrome://net-internals。 
(2) 在 边栏 中 选择 HTTP/2。 
(3) 打开 一 个 新 标签 页 ， 在 地 址 栏 输入 你 喜欢 的 URL。 


(4) 返回 














到 net-internals 标签 页 ， 你 将 看 到 一 张 列表 ， 上 面 是 与 所 有 启用 HTTP/2 协议 的 主 
机 名 的 活跃 会 话 。 











(5) 点 击 所 访问 URL 主机 名 右 侧 的 ID 列 中 对 应 的 链接 ( 见 图 8-1)。 








一 





[和 | © chrome://net-internals/#http2 





capturing events (11334) 


Capture 
Export 
Import 
Proxy 
Events 
Timeline 
DNS 
Sockets 
Alt-Svc 

P/2 
Q 


se。 HTTP/2 Enabled: true 

s。 SPDY/3.1 Enabled: undefined 

se Use Alternative Service: undefined ee 

。 ALPN Protocols: h2,http/1.1 点 这 个 链接 
es。 NPN Protocols: undefined 


HTTP/2 sessions 


View live HTTP/2 sessions 


akah2san.h2book.com:443 











图 8-1: 


net-internals HTTP/2 





注 2: https://www.chromium.org/developers/design-documents/network-stack/netlog 
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(6) 这 时 页 面 内 容 将 会 切换 到 Events;， 勾 选 主机 名 左边 的 复 选 框 〈 见 图 8-2)。 





























二 经 | © chrome://net-internals/#events&q=id:1930 
capturing events (11334) 

Capture (7?) |id:1930 

Export 

Import 

Proxy 

Events 











图 8-2: net-internals Events 
(7) 在 页 面 右边 ， 你 将 看 到 Web 服务 器 和 客户 端 之 间 所 有 捕获 到 的 网 络 请 求 。 
来 看 看 捕获 到 的 字段 。 每 个 事件 (event) 以 此 开始 : 
t=timestamp [st= milliseconds] EVENT_TYPE 
例如 : 
t=123808 [st= 1] HTTP2_SESSION_SEND_HEADERS 


。 第 一 个 字段 t 代表 时 间 惟 ， 单 位 为 毫秒 ， 从 浏 览 器 会 话 开 始 计 数 。 例 如 ，123808 代表 
HTTP/2 会 话 在 浏览 器 会 话 开始 之 后 运行 了 123.8 秒 。 

。 第 二 个 字段 st 代表 从 HITP/2 会 话 开始 的 相对 时 间 。 例 如，1 代表 这 个 事件 在 HTTP/2 
开始 之 后 1 毫秒 内 发 生 。 

。 第 三 个 字段 代表 所 记录 事件 的 类 型 。 





有 些 Chrome 的 h2 事件 类 型 可 以 直接 对 应 到 h2 的 帧 类 型 。 例 如 ，HTTP2_ 
SESSION_RECV_PUSH_PROMISE 对 应 PUSH _PROMISE 巾 ，HTTP2_SESSION_PING 
对 应 PING 帧 ， 等 等 








下 面 来 看 一 个 浏览 器 捕获 到 的 示例 ， 学 习 如 何 检 阅 捕 获 到 的 日 志 ， 并 能 从 中 获取 哪些 
HTTP/2 信息 : 


t=791301 [st= 1] HTTP2_SESSION_SEND HEADERS ©@ 
--> exclusive = true 
--> fin = true © 
--> has_priority = true © 
--> :method: GET @ 
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:authority: akah2san.h2book.com 

:Scheme: https 

:path: / 

cache-control: max-age=0 
upgrade-insecure-requests: 1 

User-agent: Mozilla/5.0 (Macintosh; Intel Mac.. 
accept: text/html,application/xhtml+xml,... 
accept-encoding: gzip, deflate, sdch, br 
accept-language: en-US,en;q=0.8 

cookie: [30 bytes were stripped] 


if-none-match: "11168351bd3324ad3e43ed68195063c5:1464989325" 


--> parent_stream id = 0 ©@ 
--> stream id = 1 (6) 
--> weight = 256 0 


@ 这 一 行 是 事件 信息 行 ， 如 之 前 所 述 。 

@ fin = true 表示 接 下 来 没有 更 多 的 head 帧 了 。 
@ 这 个 请 求 设置 了 优先 级 。 

@ 帧 的 HTTP 首部 从 这 儿 开 始 。 

@ 对 应 的 父 级 流 的 ID 是 0。 

@ 当前 流 的 了 D 是 1 (客户 端 发 起 的 第 一 个 请 求 ) 。 
@ 依赖 的 相对 权重 是 256。 





通过 查看 在 net-internals 中 的 事件 ， 你 可 以 对 网 络 上 发 生 的 一 切 了 如 指 掌 ， 还 可 以 观察 到 








协议 内 部 的 实现 。 








如 果 你 觉得 很 难 读 懂 这 份 Chrome 输出 的 日 志 ， 并 不 是 只 有 你 是 这 样 一 一 
有 一 些 工具 可 以 帮助 你 。Rebecca Murphy 创建 了 一 个 非常 有 用 的 小 工具 叫 
chrome-http2-log-parser ， 正 如 所 介绍 的 那样 ， 这 个 工具 把 在 net-internals 中 捕 
获 的 HTTP/2 日 志 变 成 “真正 有 用 的 东西 >。 推荐 你 使 用 它 。 









































2. 服务 端 推送 的 可 视 化 
Chrome 开发 者 工具 中 的 Network 栏 ， 有 助 于 简单 直观 地 跟踪 客户 端 和 服务 端的 通讯 ， 
按 下 面 表格 的 形式 展示 了 若干 信息 : 


。 资源 名 

。 资源 大 小 
。 状态 码 

。 优先 级 

。 总 加 载 时 间 





注 3: https://github.com/rmurphey/chrome-http2-log-parser 
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。 使 用 时 间 线 方式 分 解 加 载 时 间 


来 看 个 例子 。 加 载 网 页 https://akah2san.h2book.com/ (一 个 使 用 HTTP/2 和 服务 端 推送 的 简 
单 网 页 )。 


在 Network 标签 页 中 ， 你 看 到 的 如 图 8-3 所 示 。 





























[3 口 Elements Console Sources Network Timeline Profies Application Security Audits 
二 |r |View 三 二 | 口 Presevelog Disable cache | 口 Offline No throttling 了 
Filter 口 Regex 口 Hidedata URLs 图 | xhR JS Css Img Media Font Doc WS Manifest Other 
50ms 100ms 150ms 200ms 250ms 300ms 350ms 400ms 450ms 500ms 550ms 600ms 650ms 700ms 75 
Name Method | Status | Protocol | Domain Type Initiator Size Time Priority Timeline- Start Time 
400.00ms, 

index_basic html GET 200 hz akah2sanh2bookcom document ”Other 109KB 183ms Highest 
目 hzess GET “200 ih2 akah2san.h2book.com 。 stylesheet index_basic html7 15KB 147 ms Highest 

http5 css GET 200 hz2 akah2san.h2book.com stylesheet index basic.html:9 24KB 56ms Highest 

akamai-logo.png GET 200 ih2 akah2san.h2book.com png index basic html:17 46KB 65ms Low 
口 Hrrp2-graphicpne GET 200 h2 akah2sanh2bookcom ”png index_basic html:28 39KB 7ims Low 
日 ntp2-banner-0614png GET 200 h2 akah2san.h2book.com png Push/index basicht.. 377KB 30ms Low 
器 pushcss GET 200 h2 akah2sanh2bookcom stylesheet Push/index basicht.. 434B 20ms Highest 

tab-shadow.png GET 200 ih2 akah2san.h2book.com ”png Other 24KB 48ms Low 




















图 8-3: 服务 端 推送 时 间 线 


Network 栏 页 显示 ， 当 前 HTML 加 载 了 3 个 样式 文件 和 4 个 PNG 图 片 。 这 7 个 资源 中 ， 
有 2 个 (/resources/push.css 和 /resources/http2-banner-0614.png) 是 被 “推送 ”到 浏览 器 的 ， 
其 余 5 个 按 普通 方式 加 载 。 





如 果 把 鼠标 悬 停 在 面板 右 侧 课 布 流 中 的 资源 上 ， 就 会 看 到 资源 完整 加 载 过 程 中 各 个 阶段 的 
详细 时 间 。 下 面 解释 了 悬浮 框 里 展示 的 信息 ( 见 图 8-4) : 


























。 Connection Setup (连接 设置 ) 
一 Queueing 一 一 请 求 被 泻 染 引擎 或 者 网 络 层 延 迟 的 时 间 
- Stalled 一 一 请 求 可 以 被 发 送出 去 之 前 等 待 的 时 间 
。 Request/Response (请 求 /响应 ) 
发 送 请 求 包含 的 数据 花费 的 时 间 
- Waiting (TTFB) 一 一 等 待 初始 的 响应 花费 的 时 间 , 也 就 是 所 说 的 TTFB ( 首 字 节 时 间 )， 
这 个 数字 包括 等 待 服务 器 传输 响应 的 时 间 ， 以 及 往返 服务 器 的 延迟 
— Content Download 接收 响应 的 数据 所 花费 的 时 间 
。 总 时 间 (标签 上 显示 为 Explanation ) 




















— 人 Request Sent 
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Timeline ~ Start Time 








A00.00 ms. 600.00 ms, B00.00 ms, 
mm 
Connection Setup TIME 
Queueing 2.89 ms 
Stalled 国 6.84 ms 
Request/Response TIME 
Request sent | 0.28 ms 
Waiting (TTFB) E136.69 ms 
Content Download | 3.55 ms 
Explanation 150.25 ms 








图 8-4: 服务 端 推送 时 间 线 h2.css 
把 鼠标 悬 停 在 服务 端 推送 的 资源 上 面 ， 就 会 看 到 
。 Server Push (服务 端 推送 ) 





图 8-5 所 示 的 信息 : 


- Receiving Push 一 一 接收 服务 端 推送 资源 的 全 部 字 节 所 花 的 时 间 


。 Connection Setup (连接 设置 ) 








— Queueing 
。 Request/Response (请 求 / 响应 ) 
— Reading Push 





。 总 时 间 (标签 上 显示 为 Explanation) 


请 求 因 泻 染 引 擎 或 者 网 络 层 而 延迟 的 时 间 


浏览 器 从 临时 缓存 中 读 取 之 前 服务 端 推 送 资 源 所 花 的 时 间 





550 ms 600ms 650 ms 700 ms 
Server Push 
Receiving Push 


y rimeli Connection Setup 
Queueing 


‘St 

st Request/Response 

区 Reading Push 
Explanation 





750 ms 


800 ms 


850 ms 


TIME 
59.27 ms 
TIME 
4.63 ms 
TIME 
4.92 ms 
34. 


50 ms 

















3. Chrome 会 话 密 钥 日 志 〈session key logging) 

Chrome 和 Firefox 都 提供 了 记录 TLS 会 话 密 钥 的 功能 ， 会 话 窗 钥 是 为 指定 的 连接 进行 加 密 
需要 用 到 的 。 人 Wireshark (参见 8.7 节 ) 这 种 外 部 工具 检查 HTTP/2 流量 和 观察 
HTTP/2 帧 ， 会 话 密 钥 是 很 有 用 的 。 要 开启 这 个 功能 ， 你 需要 在 启动 浏览 器 之 前 ， 将 会 话 
密 钥 记 录 日 起 例如 ， 在 OS X 上 可 以 这 么 做 : 























$ SSLKEYLOGFILE=~/keyLog.txt 
$ open /Applications/Google\ Chrome.app/Contents/MacOS/Google\ Chrome 














Mozilla 为 这 个 设置 提供 了 很 棒 的 介绍 : https://developer.mozilla.org/en-US/docs/Mozilla/ 
Projects/NSS/Key_Log_Format。 


8.1.2 Firefox 开发 者 工具 
Firefox 浏览 器 提供 了 各 种 各 样 的 工具 来 帮助 Web 开发 者 。 后 面 儿 节 将 介绍 Firefox 的 一 些 
功能 ， 它 们 是 调试 通过 HTTP/2 传输 的 Web 内 容 的 利器 。 

















1. 记录 HTTP 会 话 日 志 

记录 HTTP 会 话 日 志 对 调试 的 帮助 很 大 。Firefox HTTP 会 话 日 志 记 录 功 能 可 以 帮 你 深入 了 
解数 据 传输 中 发 生 的 故事 。 现 在 浏览 器 还 设 有 内 置 直接 获取 这 些 记录 的 功能 ， 所 以 需要 在 
命令 行 里 做 些 操作 。 




















下 面 用 Firefox 的 HITP 会 话 记 录 功 能 来 捕获 一 些 HTTP/2 的 流量 ， 它 清楚 地 展现 了 一 些 
HTTP/2 概念 ， 如 : 











。 流 ID 

。 优先 级 

。 依赖 

。 服务 端 推送 的 承诺 (PUSH_PROMISE) 
。 会 话 PING 


如 果 要 打开 日 志 记 录 功 能 ， 可 以 在 Windows 的 命令 行 窗口 运行 如 下 命令 : 


ed'e\ 

set NSPR_LOG _ MODULES=timestamp,nsHttp:5,nsSocketTransport:5,nsStreamPpump:5, ^ 
nsHostResolver:5 

set NSPR_LOG_FILE=%TEMP%\firefox_http_log.txt 

cd "Program Files (x86)\Mozilla Firefox" 

.\firefox.exe 


或 者 在 mac OS 终端 里 面 这 么 做 ; 














export NSPR_LOG_ MODULES=timestamp,nsHttp:5,nsSocketTransport:5, \ 
nsStreamPump:5,nsHostResoLver :5 
export NSPR_LOG_FILE=~/Desktop/firefox_http_log.txt 
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cd /AppLications/Firefox.app/Contents/MacOS 
./firefox-bin 


一 个 名 为 firefox_http_log.txt 的 文本 文件 将 保存 在 NSPR_LOG_FILE 这 个 环境 变 
量 所 指 的 路 径 。 如 果 你 设置 了 GECKO_SEPARATE_NSPR_L0GS=1， 每 个 子 进程 会 
生成 自己 的 日 志文 件 。 每 个 日 志文 件 都 会 使 用 你 在 NSPR_LOG_FILE 这 个 环境 
变量 中 指定 的 文件 名 ,但 是 会 带 上 “.child-X” 的 后 级 , 了 是 每 个 子 进程 的 对 
应 编号 。 








你 可 以 通过 修改 NSPR_LOG_MODULES 的 值 控制 日 志文 件 的 日 志 级 别 。 具 体 有 如 下 两 种 方式 .。 


。 减 小 写 在 模块 右边 的 数字 。 例 如 ，nsHttp:3 表示 需要 的 日 志 信 息 比 nsHttp:5 更 少 。 可 
用 的 调试 值 参 见 表 8-1。 

。 从 列表 中 去 掉 一 个 模块 。 例 如 ，NSPR_LOG_MODULES=timestamp ,nsHttp:5 的 日 志 比 
NSPR_LOG_MODULES=timestamp ,nsHttp:5,nsSocketTransport:5,ns StreamPump:5 更 少 。 使 
用 NSPR_LOG_MODULES=alLL:5 可 以 获得 最 多 的 日 志 。 


Firefox Log Modules (https://mzl.la/2pcgU20) 提供 了 一 张 更 完整 的 列表 ， 列 
出 了 此 处 可 以 使 用 的 模块 。 








表 8-1: NSPR_LOG_FILE 日 志 级 别 








级 别 ”描述 

0 不 输出 日 志 

1 重要 的 日 志 ; 总 要 被 输出 的 日 志 
2 错误 

3 警告 

4 调试 消息 ， 提 示 

5 所 有 日 志 


2. Firefox 会 话 密 钥 日 志 
Firefox 像 Chrome 一 样 ， 也 可 以 记录 TLS 会 话 密 钥 。 详 情 参 见 8.1.1 节 关 于 Chrome 会 话 
密 钥 日 志 的 内 容 。 





8.1.3 ”在 iOS 上 使 用 Charles Proxy 调 试 h2 

因为 TLS 加 密 、iOS 的 安全 模型 ， 以 及 iOS 中 一 般 不 提供 足够 的 可 见 性 ， 所 以 在 iOS 设备 
上 调试 np2 有 些 曲折 。 本 节 解 释 如 何 使 用 运行 Charles Proxy 的 计算 机 来 调试 iOS 设备 。 顾 
名 思 义 ，Charles Proxy 是 一 个 代理 (proxy)。 把 它 设 置 为 设备 访问 网 络 的 代理 ， 就 可 以 清 











注 4: https://www.charlesproxy.com/ 
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楚 地 看 到 当前 正在 发 送 的 请 求 和 接收 的 响应 。 这 种 能 力 在 Chrome 以 及 Firefox 之 类 的 浏览 
器 里 已 经 有 了 ， 但 是 10S 上 的 浏览 器 (如 Safari) 和 iOS 原生 应 用 并 不 有 具备。 


你 需要 使 用 Charles Proxy 4 及 以 上 版 本 ， 以 确保 它 可 以 支持 HTTP/2。 另 外 ， 
尽管 Charles Proxy 值得 加 到 工具 箱 里 ， 但 它 不 是 免费 的 。 为 了 跟着 本 书 一 起 
动手 ， 你 可 以 使 用 限期 试用 版 本 。nghttp2 (参见 8.4 节 ) 的 代理 模式 可 以 当 
成 免费 替代 品 。 











调试 过 程 如 下 : 在 计算 机 上 安装 Charles Proxy， 将 它 的 根 证 书 安装 到 要 使 用 代理 的 设备 上 
(这 样 Charles Proxy 可 以 做 “中 间 人 ”， 解 码 TLS 数据 )， 最 后 在 iOS 设备 上 设置 代理 参 
数 ， 指 向 运行 Charles Proxy 代理 的 计算 机 的 卫 和 端口 。 下 面 将 分 别 介 绍 如 何在 iOS 模拟 
器 和 真 机 上 开展 调试 。 


1. iOS 模 拟 器 
要 在 同一 台 机 器 上 设置 Charles Proxy， 并 用 iOS 模拟 器 来 调试 b2， 按 如 下 步骤 进行 。 






































(1) 退出 iOS 模拟 器 。 

(2) 启动 Charles Proxy。 

(3) 打开 帮助 (Help) 菜单 ， 选 择 SSL Proxying 一 Install Charles Root Certificate in iOS 
Simulators (把 根 证 书 安装 到 本 机 所 有 的 iOS 模拟 器 中 ) 。 


启动 i0S 模拟 器 之 后 ， 应 该 就 可 以 通过 采用 TLS 代理 模式 的 Charles Proxy 访问 TLS 网 
站 了 0° 
2.iOS 真 机 


要 在 iOS 设备 上 调试 HTTPS 数据 ， 你 需要 在 计算 机 上 启动 代理 ， 然 后 更 改 iOS 设备 的 网 
络 设置 ， 才 能 使 用 计算 机 上 的 代理 服务 。 









































最 好 安排 一 台 调 试 专用 的 iOS 设备 ， 因 为 安装 Charles 的 代理 根 证 书 可 能 会 
覆盖 在 i0S 设备 上 已 经 有 的 配置 描述 文件 ”。 











在 提供 代理 服务 的 计算 机 上 如 下 操作 。 














(1) 启动 Charles Proxy。 
(2) 在 Proxy 菜单 项 上 选择 Proxy Settings， 并 将 端口 号 设置 为 8888 (如 果 连 接 到 8888 端口 
时 出 了 问题 ， 可 以 使 用 Dynamic Port)。 








注 5: 配置 描述 文件 (configuration profiles)， 位 置 在 设置 一 通用 一 描述 文件 与 设备 管理 一 配置 描述 文件 。 
一 一 译 者 注 
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(3) 在 Proxy 菜单 项 上 选择 SSL Proxy Settings， 点 击 Add， 在 Host 中 输入 你 想 要 监听 的 主 
机 名 〈 还 可 以 使 用 * 来 表示 监听 所 有 主机 名 ) 。 

(4) 在 Proxy 菜单 项 上 选择 Access Control Settings， 并 添加 iOS 设备 的 全 地 址 (或 者 输入 
0.0.0.0/0， 表 示人 允许 所 有 设备 连接 )。 

(5) 在 Help 菜单 项 选择 Local IP Address， 输 入 你 本 机 的 卫 地址 ， 然 后 关闭 窗口 (你 将 使 
用 这 个 IP 地 址 作为 iOS 设备 的 代理 服务 器 )。 

(6) 在 File 菜单 上 选择 New Session， 开 始 记 录 流 量 。 
























































上 述 过 程 的 更 多 信息 参见 https://www.charlesproxy.com/documentation/proxying/ssl-proxying/。 
下 一 步 ， 在 iOS 设备 上 操作 。 


(1) 打开 设置 一 无 线 局 域 网 (Wifi settings)， 然 后 点 击 你 所 连接 到 的 WiFi 网 络 名 称 右边 的 
信息 图 标 ， 这 个 图 标 看 起 来 像 (1)。 

(2) 在 打开 的 列表 里 ， 往 下 拉动 到 HTTP 代理 (HTTP PROXY) 一 节 ， 选 择 手 动 (Manual)。 

(3) 在 显示 出 来 的 服务 器 (Server) 输入 框 里 ， 填 入 提供 代理 服务 的 计算 机 的 耳 ， 然 后 在 端 

口 (port) 栏 输入 8888 (如 果 你 使 用 Dynamic Port 的 话 ， 输 入 具体 采用 的 端口 号 "。 

(4) 按 下 Home 键 ， 启 动 Safari， 在 地 址 栏 输 入 chls.pro/ssl (或 者 http://www.charlesproxy. 
com/getssl/) 以 安装 Charles 的 代理 根 证 书 (解码 TLS 流量 所 需要 的 ) 。 


















































现在 你 应 该 可 以 通过 启用 SSL 代理 的 Charles 工具 来 访问 TLS 加 密 的 网 站 了 (除了 像 
Apple 原生 应 用 那样 使 用 内 置 证 书 的 某 些 应 用 ) 。 











8.1.4 在 Android 上 调试 h2 

你 要 先 做 一 点 设置 才能 开始 在 Android 上 调试 hn2。 在 Android 设置 上 上， 打开 设置 
(Settings) ， 找 到 开发 者 选项 (Developer Options) 一 节 ， 打 开 USB 调试 (USB debugging) 
功能 (如 果 你 使 用 Android 4.2 或 者 更 高 版 本 ， 可 能 会 找 不 到 开发 者 选项 ， 这 时 你 需要 启用 
它 )。 




















做 了 这 些 之 后 ， 在 你 的 开发 机 上 执行 如 下 步骤 。 





(1) 打开 Chrome (确认 你 已 经 登录 了 你 的 账号 ， 因 为 这 种 调试 方法 在 隐身 模式 或 者 访客 模 
式 下 不 管用 )。 

(2) 选择 视图 (View) 一 开发 者 (Developer) 一 开发 者 工具 (Developer Tools)， 在 右边 的 
“..… 菜单 里 选择 More tools 一 Remote devices; 这 里 可 以 看 到 所 有 连接 上 的 远程 设备 的 
状态 (确保 勾 选 了 Discover USB devices)。 





























注 6: 即 之 前 配置 Dynamic Port 时 Charles 自动 选择 的 端口 号 。 一 一 译 者 注 
注 7: https://developer.android.com/studio/run/device.html 








90 | 第 8 章 


(3) 用 USB 线 把 你 的 Android 设备 连接 到 开发 机 的 USB 接口 上 (不 要 使 用 任何 的 USB-hub ) 。 

(4) 第 一 次 将 Android 设备 连接 到 计算 机 上 的 时 候 ， 需 要 授权 连接 ， 在 Android 设备 上 弹出 
的 “允许 USB 调试 ”(Allow USB debugging) 对 话 框 上 点 击 确 认 按 钮 ， 确 认 授 权 ; 在 
授权 设备 之 后 ， 你 将 看 到 此 Android 设备 处 于 连接 (Connected) 状态 。 


















































现在 你 可 以 详 查 该 设备 上 的 流量 了 。 你 还 可 以 勾 选 toggle screencast 按钮 ， 在 开发 者 工具 
(DevTools) 面板 中 查看 Android 设备 屏幕 上 显示 的 内 容 。 



































8.2 WebPagetest 


WebPagetest 是 一 款 免费 的 基于 Web 的 性 能 监测 工具 ， 用 来 全 方位 测量 网 站 的 性 能 。 它 借 
助 分 布 在 世界 各 地 的 服务 器 集群 上 运行 的 Web 浏览 器 ， 测 试 网 站 在 不 同 的 网 络 环境 下 和 不 
同类 型 的 浏览 器 上 的 表现 如 何 。 其 他 值得 关注 的 功能 还 有 : 


。 多 种 脚本 化 的 方式 执行 测试 ， 来 模拟 一 个 完整 的 浏览 器 会 话 ; 

。 保存 Web 页 面 加 载 过 程 的 截图 和 视频 ， 供 之 后 的 各 次 测试 中 比较 ; 

。 获得 完整 的 跟踪 信息 ， 用 于 Wireshark 之 类 的 工具 进行 分 析 (参见 8.7 节 ) ， 
。 支持 不 同 的 网 络 参数 ， 以 限制 带宽 、 提 高 延迟 ， 以 及 添加 丢 包 率 。 


要 检验 你 的 变更 在 各 种 不 同 场景 下 的 表现 如 何 ， 这 是 一 门 利器 。 这 个 话题 可 以 更 详细 地 讨 


论 ， 此 处 暂 不 涉及 。 想 要 进一步 了 解 的 话 ， 建 议 阅 读 Rick Viscomi、Andy Davies 和 Marcel 
Duran 的 著作 《WebPagetest 应 用 指南 》。 


8.3 OpenSSL 


OpenSSL* 是 SSL 和 TLS 协议 的 一 种 开源 实现 , 它 可 以 作为 软件 类 库 (通过 Apache 和 BSD 
许可 协议 发 行 )， 供 应 用 程序 使 用 来 保护 通信 安全 。 本 节 主 要 关注 它 的 命令 行 工具 ， 也 就 
是 openssL， 以 及 如 何 使 用 它 来 调试 HTTP/2。 


OpenSSL 命 令 


由 于 很 多 Web 浏览 器 都 只 支持 HTTPs 加 密 的 HTTP/2， 在 检验 Web 服务 器 的 SSL 证 书 是 
否 满 足 HTTP/2 要 求 的 时 候 ，openss1 命令 非常 有 用 。 验 证 方式 如 下 (只 需要 将 akah2san. 
h2book.com 替换 成 你 想 验 证 的 域名 ) : 
























































$ echo | openssl s_client -connect \ 
akah2san.h2book.com:443 -servername akah2san.h2book.com \ 
-alpn spdy/2,h2,h2-14 | grep ALPN 


ALPN protocol: h2 





注 8: https://www.openssl.org/ 
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最 后 的 | grep ALPN 会 过 滤 输 出 ， 只 剩 下 儿 行 。 如 果 你 省 略 了 这 个 命令 ， 你 
将 看 到 openssl s_client 这 个 命令 的 所 有 输出 ， 其 中 包含 调试 TLS 配置 的 相 
关 信 息 。 完 整 的 输出 里 面包 含 证 书 链 、 证 书 、 协 商 使 用 的 加 密 协 议 ， 还 有 划 
他 各 种 细节 。 花 些 时 间 研 究 这 个 工具 ， 你 会 大 有 收获 。 
































8.4 nghttp2 
nghttp2 (https://nghttp2.org/) 是 HITP/2 和 它 的 首部 压缩 算法 HPACK 的 一 个 C 语言 实现 。 


HTTP/2 的 分 帧 层 以 可 重用 的 C 类 库 的 方式 实现 。 基 于 此 ，nghttp2 提供 了 一 整套 工具 ， 如 
表 8-2 所 示 。 


表 8-2: nghttp2 工 具 集 


























工具 描述 

nghttp 命令 行 客户 端 

nghttpd 服务 器 

nghttpx 代理 

h2load 负载 测试 工具 

inflatehd HPACK 命令 行 首部 解压 工具 
deflatehd HPACK 命令 行 首部 压缩 工具 





本 市 主要 关注 命令 行 的 客户 端 ， 即 nghttp。 


使 用 nghttp 


你 可 以 使 用 nghttp 请 求 一 个 HTTP/2 的 URL 进行 调试 ， 并 查看 HTTP/2 帧 信息 。 
你 可 以 传 给 nghttp 的 一 些 参数 列举 如 下 : 


。 -v (打印 debug 信息 ) 

。 -n (丢弃 下 载 的 数据 ， 如 HTML 内 容 ) 

。 -a (下 载 在 HTML 中 指明 的 、 与 HTML 同一 个 域 的 引用 资源 ) 
。 -s (打印 统计 信息 ) 

。 -H <header> (给 请 求 添加 首部 ， 如 -H' :method: PUT') 

。 --version (打印 版 本 信息 ， 然 后 退出 





-一 


使 用 nghttp --help 查看 可 用 的 参数 列表 。 














下 面 的 例子 使 用 nghttp 的 n 和 s 参数 ， 忽 略 下 载 的 数据 ， 进 行 下 载 统 计 : 





$ nghttp -ns https://akah2san.h2book.com/hello-world.html 
炎炎 类 火炎 statisttes 炎炎 类 火炎 


Request timing: 
responseEnd: the time when last byte of response was received 
relative to connectEnd 
requestStart: the time just before first byte of request was sent 
relative to connectEnd. If '*' is shown, this was 
pushed by server. 
process: responseEnd - requestStart 
code: HTTP status code 
size: number of bytes received as response body without inflation. 
URI: request URI 


see http://www.w3.org/TR/resource-timing/#processing-model 
sorted by 'complete' 
id responseEnd requestStart process code size request path 


2 +142.85ms * +35.89ms 106.96ms 200 64 /resources/push.css 
13 +175.46ms +128us 175.33ms 200 169 /hello-world.html 


仔细 看 这 个 结果 ， 会 发 现 由 HTTP/2 推送 带 来 的 一 些 有 趣 的 东西 。 


。 尽管 没有 设置 a 参数 ，/resources/push.css 也 加 载 出 来 了 。 这 是 因为 该 资源 是 由 服务 端 推 
送 的 ， 即 requeststart 列 前 面 的 * 所 指示 的 。 
。 /resources/push.css 在 HTML 之 前 就 已 经 加 载 完成 了 。 




















5.7 节 提 供 了 完整 的 运行 nghttp 并 检查 输出 结果 的 例子 。 





8.5 curl 


cur 最 早 是 Daniel Stenberg 所 写 的 一 个 软件 项 目 ， 它 提供 了 在 各 种 协议 下 传输 数据 的 类 
库 (libcurl) 和 命令 行 工具 (curl)。 尽 管 它 使 用 nghttp2 来 做 HTTP/2 支持 ， 但 它 的 使 用 比 
nghttp 更 普遍 ， 加 上 它 具 备 nghttp 所 不 具备 的 功能 ， 也 足以 在 你 的 调试 工具 箱 中 和 争 得 一 
席 之 地 。 截 至 本 书写 作 时 ，curl 支持 261 个 软件 包 以 及 34 种 操作 系统 。 你 可 以 使 用 curl 下 
载 指引 ”来 找到 合适 的 安装 包 。 


使 用 curl 


要 使 用 curl 模拟 HITP/2 的 请 求 ， 需 要 在 命令 行 里 传递 - -http2 选项 。 添 加 -v 参数 将 显示 
更 多 关于 你 访问 的 URL 的 调试 信息 。 我 们 通过 opensst 可 以 获得 的 信息 ， 大 部 分 在 curl 的 























注 9: https://github.com/curl/curl/ 
注 10: https://curl.haxx.se/dlwiz/ 
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日 志 输 出 中 更 容易 获得 。 来 看 下 面 这 个 例子 : 


$ curl -v --http2 https://akah2san.h2book.com/hello-world.html 

Trying 2001:418:142b:19c::2a16... 

* Connected to akah2san.h2book.com (2001:418:142b:19c::2a16) port 443 (#0) 

* ALPN, offering h2 0 

* SSL connection using TLSv1.2 / ECDHE-RSA-AES256-GCM-SHA384 

* ALPN, server accepted to use h2 

* Server certificate: © 

* subject: CN=akah2san.h2book.com 

* start date: Aug 12 17:59:00 2016 GMT 

* expire date: Nov 10 17:59:00 2016 GMT 

* subjectAltName: host "akah2san.h2book.com" matched cert's 
"akah2san.h2book.com" 

* issuer: C=US; 0=Let's Encrypt; CN=Let's Encrypt Authority X3 

* SSL certificate verify ok. 

* Using HTTP2, server Supports multi-use 

* 


Connection state changed (HTTP/2 confirmed) 


* Using Stream ID: 1 (easy handle 0x7f8d59003e00) © 
> GET /hello-world.html HTTP/1.1 
> Host: akah2san.h2book.com 

> User-Agent: curl/7.49.1 

> Accept: */* > 
> 
* 
* 


Connection state changed (MAX_CONCURRENT_STREAMS updated)! 
HTTP 1.0, assume close after body 

< HTTP/2 200 @ 

< server: Apache 

< content-length: 169 


< 
<html> 日 
<head lang="en"> 
<meta http-equiv="Content-Type" content= 
"text/html; charset=UTF-8"> 
<title>Hello HTTP/2</title> 
</head> 
<body>Hello HTTP/2</body> 
</html> 


* Closing connection 0 
* TLSv1.2 (OUT), TLS alert, Client hello (1): 


@ ALPN 信息 。 

@ TLS 信息 ( 跟 我 们 在 opensst 中 看 到 的 类 似 )。 

@ 流 数据 。 

@ 我 们 使 用 HTTP/2， 并 获得 了 一 个 200 的 响应 。 生 活 真美 好 。 
@ 页 面 内 容 。 














测试 网 页 加 载 时 间 
你 可 以 使 用 curl 的 w 参数 打印 出 有 价 


给 curl 请 求 添加 以 下 这 些 参数 (参数 包含 一 些 格式 化 文本 的 指令 ) : 


TI 





的 性 能 数据 (参见 man page”)。 











-W "Connection time: %{time connect}\tist byte transfer : 
%{time_starttransfer}\tDownload time: %{time total} 
(sec)\tDownload Speed: %{speed_ download} (bps)\n" 


你 将 看 到 以 下 字段 : 











。 连接 时 间 

。 首 字 市 时 间 

。 下 载 时 间 

。 总 时 间 

。 下 载 速度 说 明 服务 器 每 秒 能 发 送 多 少 字 节 ) 


例如 : 


$ curl -v --http2 https://akah2san.h2book.com/hello-world.html -w \ 
"Connection time: %{time_connect}\t \ 
1st byte transfer: %{time_starttransfer}\t \ 
Download time: %{time total} (sec)\t \ 
Download Speed: %{speed_ download} (bps)\n" 


.. .omitting a bunch of lines... 

* Connection #0 to host akah2san.h2book.com left intact 

Connection time: 0.054 1st byte transfer: 0.166 Download time: 0.166 (sec) 
Download Speed: 1016.000 (bps) 


8.6 h2i 


h2i” 是 由 Brad Fitzpatrick 创建 的 交互 式 HTTP/2 终端 调试 器 ， 可 以 用 来 向 服务 器 发 送 “ 未 
加 工 的 ”HTTP/2 帧 。 你 可 以 用 它 跟 HTTP/2 服务 器 直接 交互 ， 跟 之 前 用 telnet 或 者 
openssl 之 类 的 工具 与 hl 交互 的 方式 非常 像 。 





h2i 只 需要 指定 支持 HITP/2 协议 的 网 站 的 域名 即 可 。 连 接 创建 之 后 ， 你 将 看 到 一 个 h2i> 
提示 符 ， 你 可 以 通过 它 向 服务 器 发 送 HTTP/2 帧 。 


下 面 的 例子 说 明了 如 何 用 h2i 发 起 客户 端 请 求 https:/www.google.com/ (注意 ， 较 长 的 行使 
用 <cut> 截断 了 ) 9 








注 11: https://curl.haxx.se/docs/manpage.html 
主 12: https://github.com/bradfitz/http2/tree/master/h2i 





一 
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$ h2i www.google.com 

Connecting to www.google.com:443 ... 

Connected to 172.217.5.100:443 

Negotiated protocol "h2" 

[FrameHeader SETTINGS len=18] 
[MAX_CONCURRENT_STREAMS = 100] 
[INITIAL_WINDOW_SIZE = 1048576] 
[MAX_HEADER_LIST_SIZE = 16384] 

[FrameHeader WINDOW_UPDATE len=4] 
Window-Increment = 983041 


h2i> headers 
(as HTTP/1.1)> GET / HTTP/1.1 
(as HTTP/1.1)> Host: www.google.com 
(as HTTP/1.1)> 
Opening Stream-ID 1: 
:authority = www.google.com 
:method = GET 
:path = / 
:Scheme = https 
[FrameHeader HEADERS flags=END_HEADERS stream=1 len=445] 
:Status = "200" 
date = "Wed, 01 Mar 2017 00:08:06 GMT" 
expires = "-1" 
cache-control = "private, max-age=0" 
content-type = "text/html; charset=IS0-8859-1" 
p3p = "CP=\"This is not a P3P policy! See <cut> 
server = "gws" 
x-xss-protection = "1; mode=block" 
x-frame-options = "SAMEORIGIN" 
set-cookie = "NID=98=00y2zBP3TY9GM37WXG9PFtN <cut> 
alt-svc = "quic=\":443\"; ma=2592000; v=\"35,34\"" 
accept-ranges = "none" 
vary = "Accept-Encoding" 
[FrameHeader DATA stream=1 len=16384] 


"<!doctype html><html itemscope=\"\" itemtype=\"http://schema.org/WebPage\" 
lang=\"en\"> <head><meta content=\"Search the world's information, including 
webpages, images, videos and more. Google has many special features to help 


<CUt> 
[FrameHeader PING Len=8] 

Data = "\x00\x00\xO0\x00\x00\xO0\xO0\xO0" 
h2i> quit 


8.7 Wireshark 





Wireshark" 是 一 款 流行 的 网 络 包 分 析 器 ， 内 置 了 数 以 百 计 的 高 层级 协议 的 支持 ， 其 中 也 包 
含 HTTP/2。 这 说 明 它 不 仅 可 以 像 专 业 的 工具 (如 tcpdump) 那样 从 网 络 中 抓 取 数 据 包 ， 还 
可 以 把 数据 包 重 组 为 你 希望 查看 的 高 层级 的 协议 。 它 不 仅 有 GUI 形式 ， 还 提供 了 命令 行 工 














具 tshark。 





注 13: https://www.wireshark.org/ 








在 Wireshark 官网 “有 支持 Windows 和 macOsS 的 二 进 制 程序 可 供 下 载 安 装 。 此 外 , 还 有 大 
约 20 种 Unix/Linux 发 行 版 下 的 安装 包 链 接 。Wireshark 支持 良好 ， 方 便 获 取 。 


由 于 几乎 所 有 的 HITP/2 都 是 基于 TLS 的 ， 使 用 Wireshark 来 查看 h2 变 得 复杂 了 。 也 就 
是 说 ， 在 Wireshark 导出 的 文件 里 ， 你 可 以 看 到 TLS 数据 包 ， 但 是 嗅 探 器 不 能 解 开 数据 包 
查看 里 面 的 内 容 。 毕 觉 ， 这 是 TLS 的 设计 宗旨 。 在 8.1.2 节 (“Firefox 会 话 密 钥 日 志 ”) 和 
8.1.1 节 (“Chrome 会 话 密 钥 日 志 ”) ， 我 们 讨论 了 如 何 使 用 Firefox 和 Chrome 记录 密 钥 ， 以 
供 Wireshark 解 开 TLS 数据 包 使 用 。 依 靠 这 个 功能 ， 加 上 当前 跟随 Wireshark 一 起 发 行 的 
HTTP/2 插件 ， 可 以 清楚 地 看 到 在 一 个 HTTP/2 会 话 里 都 发 生 了 些 什么 。 


























使 用 tshark 命令 ， 可 以 得 到 如 下 输出 : 


$ tshark port 443 and host www.example.com 
Capturing on ‘Wi-Fi’' 
1 0.000000 TCP 78 65277 一 443 [SYN] Seq=0 Win=65535 Len=0 MSS=1460 
WS=32 TSvaL=1610776917 TSecr=0 SACK_PERM=1 
2 0.096399 TCP 74 443 一 65277 [SYN, ACK] Seq=0 Ack=1 Win=14480 Len=0 MSS=1460 
SACK_PERM=1 TSval=2815107851 TSecr=1610776917 WS=128 
3 0.096489 TCP 66 65277 一 443 [ACK] Seq=1 Ack=1 Win=131744 Len=0 
TSval=1610777007 TSecr=2815107851 
4 0.096696 SSL 264 Client Hello 


33 0.386841 TCP 66 65277 一 443 [ACK] Seq=1043 Ack=7845 Win=128160 
Len=0 TSvaL=1610777288 TSecr=2815108131 

34 0.386842 TCP 66 [TCP Window Update] 65277 一 443 [ACK] Seq=1043 
Ack=7845 Win=131072 Len=0 TSval=1610777288 TSecr=2815108131 

35 0.386887 TCP 66 65277 一 443 [ACK] Seq=1043 Ack=9126 Win=129760 
Len=0 TSval=1610777288 TSecr=2815108131 

36 0.436502 HTTP2 143 HEADERS 

37 0.535887 TCP 1514 [TCP segment of a reassembled PDU] 

38 0.536800 HTTP2 1024 HEADERS, DATA 

39 0.536868 TCP 66 65277 一 443 [ACK] Seq=1120 Ack=11532 
Win=130112 Len=0 TSvaL=1610777433 TSecr=2815108271 














这 个 示例 日 志 使 你 可 以 深入 到 TCP、TLS 和 HTTP/2 的 内 部 。 其 他 的 选项 ”允许 你 深入 挖 
掘 这 些 协议 ， 准 确 地 看 到 正在 发 生 的 事情 。 





8.8 小 结 


你 可 以 使 用 本 章 介绍 的 工具 来 完成 一 些 轻 量 任务 ， 比 如 验证 你 现 有 的 证 书 是 否 包含 必 需 的 
h2 加 密 因 子 ，HTTP 通信 的 底层 调试 ， 或 者 构建 简单 的 h2 Web 服务 器 来 做 更 高 级 的 测试 。 
知道 如 何 完成 这 类 任务 ， 有 助 于 深入 了 解 h2， 并 帮 你 将 网 站 升级 到 支持 h2 协议 。 




















注 14: https://www.wireshark.org/download.html 





注 15: https://www.wireshark.org/docs/man-pages/tshark.html 
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展望 未 来 





HTTP/1.1 与 HTTP/2 相隔 了 大 概 20 年 ， 但 是 从 目前 的 研究 和 实验 情况 来 看 ， 我 们 不 可 能 
等 上 几 十 年 才 升 级 到 下 一 个 版 本 。h2 在 逐渐 普及 ， 但 仍 有 一 些 工作 在 持续 展开 ， 它 们 极 
有 可 能 在 互联 网 协议 世界 产生 新 的 重大 变革 。 为 了 理解 这 种 快速 演变 的 源头 及 其 背后 的 原 
因 ， 我 们 有 必要 探究 HTTP 技术 栈 背 后 的 世界 。 














9.1 TCP 还 是 UDP 


如 今 你 仍然 会 听 到 很 多 这 方面 的 讨论 ， 虽 然 这 的 确 是 个 问题 ， 但 有 些 讨 论 也 有 误导 性 。 在 
第 3 章 分 析 h2 的 设计 初衷 上 时， 我 们 曾经 讨论 过 TCP。 这 里 快速 回顾 一 下 ，TCP 是 基于 人 P 
报 文 的 协议 ， 它 包含 了 一 些 众所周知 的 概念 : 连接 、 可 靠 性 、 拥 塞 控制 。 这 些 因素 能 够 保 
证 TCP 的 可 靠 性 ， 也 能 保证 它 在 繁忙 的 网 络 中 持续 工作 。 相 比 之 下 ，UDP (用 户 数据 报 协 
议 ) 就 显得 更 加 原始 。 在 UDP 下 ， 数 据 报 ( 包 ) 是 相互 独立 的 ， 包 与 包 之 间 没 有 什么 关 
系 。 它 没有 所 谓 的 “连接 ” 原 语 ， 没 有 传输 可 靠 性 保证 ， 也 无 法 适应 不 同 的 网 络 条 件 ， 因 
此 ，UDP 非常 适合 像 DNS 这 样 简单 的 应 用 协议 ， 它 只 包含 小 型 独立 查询 请 求 和 响应 。 








如 果 要 让 基于 UDP 的 应 用 能 够 成 为 下 一 代 Web 所 构建 的 基础 ， 我 们 需要 实现 连接 原 语 ， 
引入 可 靠 性 保证 ， 并 提供 或 多 或 少 的 拥塞 控制 。 换 句 话 说， 我 们 需要 重复 实现 TCP 已 经 提 
供 了 的 很 多 特性 。 所 以 ， 如 果 在 数据 包 级 别 上 这 两 个 协议 几乎 相同 ， 只 是 单纯 为 了 让 UDP 
对 浏览 器 有 用 ， 我 们 就 需要 重新 实现 TCP 技术 栈 的 很 多 〈 如 果 不 是 全 部 ) 功能 。 那 么 ， 从 
TCP 转向 UDP 的 初 囊 是 为 了 什么 ”为 什么 不 干脆 修改 TCP， 然 后 接着 用 呢 ? 














答案 与 TCP 实现 的 方式 有 关 。 大 多 数 现代 操作 系统 在 内 核 中 直接 提供 了 TCP 协议 栈 实现 。 





99. 


很 入 以 前 就 是 如 此 了 ， 这 是 出 于 性 能 的 考虑 。 不 管 怎么 说 ， 修 改 内 核 比较 麻烦 。 这 可 不 是 
未 来 某 个 高 质量 浏览 器 的 开发 人 员 能 够 独自 完成 的 。 内 核 变更 往往 来 自 操作 系统 开发 商 ， 
只 有 操作 系统 更 新 后 ， 它 才 会 生效 。 因 为 相 比 于 浏览 器 更 新 而 言 ， 操 作 系 统 更 新 代价 一 般 
更 高 些 ， 所 以 操作 系统 变更 的 成 本 会 让 我 们 少 做 变更 ， 并 且 两 次 变更 之 间 的 间隔 更 长 。 设 
想 一 下 ， 为 了 让 变更 生效 ， 互 联网 上 的 很 多 基础 设施 也 必须 同步 更 新 。 虽 然 修订 TCP 是 可 
能 的 ， 但 是 这 和 “现实 可 行 ” 不 沾边 。 





1 











那么 ， 为 什么 有 人 会 想 要 基于 UDP 在 用 户 空间 重新 实现 TCP 协议 栈 呢 ? 简要 回答 是 为 了 获 
得 控制 权 。 把 TCP 协议 栈 移 到 用 户 空间 一 一 例如 ， 包 含 于 浏览 器 自身 一 一 就 能 将 开发 人 员 对 
网 络 协 议 栈 的 控制 权 提升 到 前 所 未 有 的 高 度 。 他 们 还 能 尽快 开发 、 部 署 、 迭 代 新 版 本 ， 因 为 
用 户 只 要 自动 更 新 浏览 器 就 可 以 了 。 这 是 尝试 者 的 梦想 ， 也 是 TCP 与 UDP 之 争 的 症结 所 在 。 























因此 ， 问 题 不 是 “TCP 还 是 UDP” ， 而 是 “内 核 空 间 还 是 用 户 空 间 "。 如 果 下 次 听 到 有 人 大 
肆 赞 扬 某 个 协议 的 差异 特性 ， 请 记 住 这 一 点 。 








9.2 QUIC 


现在 不 必 考 虑 TCP 与 UDP 之 争 了 ， 接 下 来 开始 真正 讨论 一 些 前 上 脆性 技术 ， 其 中 有 些 甚 至 
已 经 投入 使 用 。 





HTTP/2 的 弱点 之 一 就 是 依赖 主流 TCP 实现。 在 3.1.3 节 中 已 经 讨论 过 ，TCP 连接 受制 于 
TCP 慢 启 动 、 拥 塞 规避 ， 以 及 不 合理 的 丢 包 处 理 机 制 。 用 单个 链接 承载 页 面 涉及 的 所 有 资 
源 请 求 ， 就 能 享受 多 路 复 用 带 来 的 好 处 ， 然 而 面 对 TCP 层级 的 队 首 阻塞 时 ， 我 们 还 是 束 手 
无 策 。 这 并 不 影响 单 TCP 链接 成 为 杰作 ， 不 过 任何 杰作 都 有 继续 提升 的 空间 。 




















Google 开发 的 QUIC 是 快速 UDP 网 络 连 接 (Quick UDP Internet Connection) 的 首 字母 缩 
写 。QUIC 采纳 了 HTTP/2 的 优点 ， 构 建 在 驻 留 于 用 户 空 间 的 、 基 于 UDP 的 传输 协议 之 上 
(参见 9.1 节 )， 并 加 入 加 解密 、 身 份 认证 以 及 其 他 特性 ， 可 以 说 简直 就 是 萃取 了 协议 的 精 
华 。 下 面 一 段 文字 摘自 它 的 RFC 草案 版 本 : 

















QUIC 提供 HTTP/2 等 效 的 多 路 复 用 与 流 控 、TLS 等 效 的 安全 机 制 ， 以 及 TCP 等 
效 的 连接 语义 、 可 靠 性 、 拥 塞 控制 。 





这 真是 令 人 印象 深刻 。HTTP/2 为 了 妥善 应 对 它 所 依赖 的 TCP 而 颇 费 周折 ，QUIC 则 抛 开 
了 那些 限制 ， 转 向 精益 求 精 。 牛 顿 曾 在 1676 年 描述 过 这 种 进步 ， 他 说 : 


如 果 我 比 别人 看 得 更 远 ， 那 是 因为 我 站 在 巨人 的 肩 上 。 
一 一 艾 萨 克 , 牛顿 





注 1: https://tools.ietf.org/html/draft-hamilton-early-deployment-quic-00 
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QUIC 包含 如 下 重要 特性 ， 它 们 能 填补 h2 留 下 的 空白 。 


无 序 的 包 处 理 
如 果 TCP 流 上 丢 了 一 个 数据 包 ， 那 么 整个 h2 连接 都 会 停顿 下 来 ， 直 到 该 数据 包 重 发 并 
被 接收 到 。QUIC 将 允许 应 用 层 继续 接收 并 处 理 那 些 来 自 未 受到 丢 包 影响 的 流 的 包 。 


灵活 的 拥塞 控制 
QUIC 的 拥塞 控制 机 制 被 设计 成 插件 式 的 ， 所 以 它 非常 容易 实验 新 的 算法 ， 甚 至 可 以 根 
据 实 时 条 件 切换 不 同 算法 。 


更 低 的 建立 连接 开销 
QUIC 的 目标 是 建立 连接 时 的 “ 零 ” 往 返 时 延 (0-RTT) ， 包 括 加 解密 以 及 身份 认证 。 依 
据 当今 的 技术 (TCP 和 TLS 1.2) ， 建 立 连接 所 需 的 最 小 往返 数 是 3。 


传输 细节 的 身份 验证 
在 注入 攻击 以 及 针对 TCP 天 生 的 信任 特点 开展 的 攻击 手段 面前 ， 目 前 的 TCP 是 比较 脆 
弱 的 。QUIC 会 验证 包 的 首部 ， 增 加 对 这 类 攻击 的 防御 程度 (虽然 不 能 完全 避免 )。 



































连接 迁移 
移动 互联 网 时 代 ， 在 “逻辑 ”长 连接 的 通信 当中 ，IP 地 址 可 能 会 变化 。 从 TCP 的 角度 
看 ， 连 接 需 要 断 开 再 重 连 。 即 使 客户 端 在 移动 ，QUIC 也 会 尝试 提供 维持 连接 的 语义 。 





虽然 RFC 还 没有 完成 ， 现 在 QUIC 已 经 有 一 个 实现 版 本 ， 可 以 在 Chrome 和 许多 Google 
公司 的 其 他 产品 中 使 用 ， 你 可 以 立刻 体验 。 














9.3. TLS1;3 


TLS (传输 层 安 全 协议 ) 是 HTTP/2 所 需 的 加 解密 以 及 身份 认证 层 。 虽 然 我 们 似乎 刚 到 
TLS 1.2， 其 实 相 关 RFC 已 经 发 布 近 10 年 了 。”TLS 1.3 目前 还 处 于 开发 中 ， 截 至 2017 年 3 
月 , 已 经 进展 到 RFC 的 草案 19。: 它 是 对 TLS 1.2 的 重要 整理 ， 除 了 支撑 已 有 协议 ， 更 重 
要 的 是 ， 对 于 我 们 的 讨论 而 言 ， 它 还 实现 了 若干 增强 性 能 的 特性 。 























TLS 1.3 中 最 明显 的 改进 提议 是 ， 新 连接 只 需要 1 次 往返 时 延 (目前 最 少 需 要 3 次 ) ， 如果 
是 恢复 连接 的 话 ， 不 需要 往返 时 延 (0-RTT)。 这 种 趋势 可 以 总 结 为 “让 我 们 消灭 万 恶 的 往 
返 时 延 oo 











注 2: https://www.ietf.org/rfc/rfc5246.txt 
注 3: https://tools.ietf.org/html/draft-ietf-tls-tls13-19 








9.4 关于 HTTP/3 


会 不 会 有 HTTP/3 ? 如 果 有 ， 它 会 是 什么 样 ? 





第 一 个 问题 的 答案 无 颖 是 “当然 会 "。 我 们 所 处 的 年 代 ，Web 协议 在 迅速 实验 ， 也 在 迅速 
实现 。 速 度 至 关 重 要 ， 并 且 对 网 站 获取 以 及 留存 用 户 有 直接 影响 ， 继 而 会 直接 影响 网 站 完 
成 目标 ， 这 些 目标 可 能 是 收获 利润 、 信 息 发 布 ， 或 者 建立 人 与 人 之 间 的 连接 。 另 外 ， 协 议 
实现 者 、 网 络 运 营 者 以 及 其 他 人 越 来 越 意识 到 ， 虽 然 互联 网 是 不 分 国界 的 ， 但 是 网 络 接 人 
和 连接 质量 却 有 很 大 差异 。 并 不 是 所 有 人 都 拥有 低 延 迟 、 高 带宽 的 连接 。 和 夸张 点 说 ， 性 能 
非常 重要 ， 我 们 将 继续 努力 推动 通信 能 力 ， 直 到 接近 物理 极限 。 









































至 于 HTTP/3 会 是 什么 样 ， 这 个 问题 更 加 有 趣 。HTTP/2 是 受 了 SPDY 相关 概念 的 启发 ， 并 
且 使 用 SPDY 作为 第 一 份 草案 的 起 点 。HTTP/3 是 否 会 利用 QUIC 做 相似 的 事情 ， 是 否 会 
有 各 方面 更 加 完美 的 新 生 协 议 出 现 ? 现在 还 不 知道 ， 但 是 大 致 可 以 这 么 说 ， 任 何 集成 进 h3 
的 东西 都 将 更 快速 、 更 可 靠 、 更 安全 ， 并 在 更 多 变 的 网 络 连 接 状 况 下 提供 更 多 弹性 。 











9.5 小 结 


HTTP/2 是 新 生 事物 。 这 意味 着 有 更 多 有 趣 的 东西 吸 待 发 现 。 我 们 花 了 近 20 年 时 间 优 化 
HTTP/1 一 一 事实 上 ， 围 绕 它 产 生 了 整个 行业 。 将 被 整合 进 HTTP/3 里 的 内 容 ， 有 些 可 能 已 经 
众所周知 ， 但 是 将 来 也 许 会 有 更 棒 的 想法 。 离 开 hl 并 从 h2 开始 ， 把 边界 往外 扩展 ， 打 破 常 
规 ， 然 后 思考 和 学 习 一 一 如 果 你 已 经 这 么 做 了 ， 请 分 享 出 来 。HTITP/3 就 应 当 这 样 炼 成 。 






































附录 A 
HTTP/2 帆 





本 附录 是 HITP/2 分 帧 层 的 一 份 简 要 参考 。 各 节 分 别 讲解 帧 类 型 数字 、 帧 的 二 进 制 数据 格 
式 、 帧 的 描述 ， 以 及 对 应 帧 的 标识 位 列表 。 


A.1 帧 首部 


如 第 5 章 所 述 ， 每 个 帧 以 相同 的 9 个 字 节 开始 。 





0 16 32 


i 





Length Type 





Flags R Stream ldentifier 














Stream ldentifier | Frame Payload... 





Frame Payload... ] 
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A.2 DATA 帧 


DATA 类 型 的 帧 包含 的 字 节 长 度 不 定 。 换 言 之 ， 这 些 帧 包含 了 请 求 和 发 送 的 对 象 。 如 果 超 
出 帧 容许 的 最 大 长 度 ， 资 产 数据 会 被 切 分 到 一 个 或 者 多 个 帧 里 面 去 。 在 某 些 情况 下 ， 还 会 


包含 填充 长 度 (Pad Length) 字段 和 填充 数据 (Padding)， 以 隐藏 真实 的 消息 大 小 (出 于 安 
全 方面 的 考虑 )。 




















Pad Length? DATA 





DATA 





Padding? 




















A.2.1 DATA 帧 字段 




















名 称 长 度 描述 

Pad Length (填充 长 度 ) ”1 字 节 填充 字 节 的 长 度 ， 在 帧 首部 的 PADDED 标识 设置 为 1 的 时 候 才 会 有 
该 字段 

DATA (数据 ) 长 度 可 变 。 帧 的 内 容 

Padding (填充 数据 ) 长 度 可 变 ”长 度 为 Pad Length 字段 的 值 ， 所 有 的 字 市 被 设置 为 0 








A.2.2 DATA 帧 标识 位 








名 称 位 描述 
END_STREAM 0x1 表明 这 是 流 中 最 后 的 帧 ( 流 终 止 ) 
PADDED Ox8 表明 此 帧 添加 了 填充 数据 ， 要 人 处理 Pad Length 和 Padding 字段 





A.3 ”HEADERS 帧 


HEADER 帧 用 以 创建 流 ， 并 向 另 一 端 发 送 消 息 首 部 。 
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Stream Dependency? 





| Pad Length? E 








: Stream Dependency? Weight | Header Block Fragment 





Header Block Fragment 








| Padding? 









































A.3.1 HEADERS 帧 字段 

名 称 长 度 描述 

Pad Length (填充 长 度 ) 1 字 节 填充 字 节 的 长 度 ， 帧 首部 的 PADDED 标识 设置 为 1 时 才 
会 有 该 字段 

E 1 位 表示 流 依赖 是 否 为 专用 的 ， 只 有 设置 了 PRIORITY 标识 
才 会 有 该 字段 

Stream Dependency 〈 流 依赖 ) 红 位 表示 当前 流 所 依赖 的 流 ， 如 果 有 的 话 ， 只 有 设置 了 
PRIORITY 标识 才 会 有 该 字段 

Weight (权重 ) 1 字 布 当前 流 的 相对 权重 ， 只 有 设置 了 PRIORITY 标识 才 会 有 
该 字段 

Header Block Fragment (首部 块 片段 ) 长 度 可 变 ”消息 的 首部 

Padding (填充 数据 ) 长 度 可 变 ”长 度 为 Pad Length 字段 的 值 ， 所 有 的 字 节 被 设置 为 0 


A.3.2 ”HEADERS 帧 标识 位 


名 称 位 描述 
END_STREAM Ox1 表明 这 是 流 中 最 后 的 帧 ( 流 终止 ) 





END HEADERS 0x4 表明 这 是 流 中 最 后 一 个 HEADERS 帧 ， 如 果 此 标识 未 设置 ， 表示 随后 会 有 
CONTINUATION 帧 


PADDED 0x8 ”表明 此 帧 添加 了 填充 数据 ， 要 使 用 Pad Length 和 Padding 字段 
PRIORITY 0x20 如 果 设 置 了 此 标识 ， 就 表示 要 使 用 E、Stream Dependency 以 及 Weight 字段 


A.4 PRIORITY 帧 


发 送 PRIORITY 帧 是 为 了 标识 流 的 优先 级 。 它 可 以 多 次 发 送 ， 后 面 指定 的 优先 级 会 覆盖 之 
前 的 。 
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[sl le 
E Stream Dependency 
Weight 
PRIORITY 帧 字段 
名 称 长 度 描述 
E 1 位 标识 当前 的 流 是 否 为 专用 ， 是 否 不 依赖 其 他 流 
Stream Dependency〔( 流 依赖 ) 31 位 如 果 当 前 流 依赖 其 他 流 ， 标 识 其 所 依赖 的 流 
Weight (权重 ) 1 字 市 当前 流 的 相对 权重 





PRIORITY 帧 没有 专用 标识 。 


A.5 RST_STREAM 帧 


如 果 要 终止 一 个 流 ， 可 以 将 RST_STREAM 加 在 该 流 的 两 端 。 这 通常 是 为 了 处 理 某 种 错误 。 





帧 里 的 Error Code (错误 码 ) 字段 用 来 标注 重 置 的 原因 。 关 于 错误 码 的 列表 ， 可 以 参考 
RFC 7540 的 第 7 节 '。 











Error Code 

















A.6 _ SETTINGS 帧 


SETTINGS 帧 包含 了 若干 有 序 的 键 / 值 对 ”。 键 / 值 对 的 数量 等 于 帧 长 度 除 以 单 组 设置 的 长 度 
( 共 6 字 节 ，Identifier 的 2 字 节 加 上 Value 的 4 字 节 )。 








注 1: https://tools.ietf.org/html/rfc7540#section-7 
注 2: 键 指 下 图 中 的 Identifier。 译 者 注 
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ldentifier 





Value 

















SETTINGS 帧 参数 列表 





名 称 ID ”默认 值 描述 
SETTINGS_HEADER_TABLE_SIZE Oxl 4096 ”重新 指定 HPACK 所 用 的 首部 表 的 最 大 尺寸 
SETTINGS_ENABLE_PUSH Ox2 1 如 果 设 置 为 0， 当 前 端 不 会 发 送 PUSH_ 


SETTINGS_ MAX CONCURRENT_STREAMS 0x3 


SETTINGS_INITIAL WINDOW_SIZE 
SETTINGS MAX FRAME SIZE 





SETTINGS MAX HEADER_ LIST_SIZE 

















如 果 一 端 接收 并 处 理 了 SETTINGS 帧 ， 就 必须 返 


0x6 


PROMISE 帧 


无 限制 表明 发 送 端 能 够 并 行 接收 的 流 的 最 大 数量 


65353 





表明 发 送 端 流量 控制 的 初始 窗口 尺寸 











16384 ”发 送 端 希望 接收 的 最 大 帧 尺寸 ， 这 个 值 必 


须 介 于 初始 值 和 16777 215 (22-1) 之 间 











无 限制 该 设置 告诉 通信 的 另 一 端 ， 本 端 期 望 接收 





的 最 大 首部 的 尺寸 





回 一 个 SETTINGS 帧 ， 在 帧 首部 中 带 上 


ACK 标识 (0xl1)。 这 是 SETTINGS 帧 里 定义 的 唯一 的 标识 位 。 这 样 发 送 端 就 知道 接收 端 收 
到 了 新 的 SETTINGS 帧 ， 并 会 遵守 SETTINGS 帧 的 设置 。 


A.7 PUSH_PROMISE 帧 


服务 端 发 送 PUSH_PROMISE 帧 来 告诉 客户 端 ， 它 将 发 送 一 份 客户 端 尚 未 明确 请 求 的 资源 。 
PUSH_PROMISE 帧 实际 上 是 对 客户 端 发 送 的 HEADERS 帧 的 补充 。 











[| 





| Pad Length? R 


Promised Stream ID 





| Promised Stream ID 





Header Block Fragment 





Header Block Fragment 





Padding? 
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A.7.1 PUSH_PROMISE 帧 字段 












































名 称 长 度 描述 

Pad Length (填充 长 度 ) 1 字 节 陡 充 字 节 的 长 度 ， 在 帧 首部 的 PADDED 标识 设置 为 1 时 
才 会 有 该 字段 

R 1 位 保留 位 ， 不 必 设 置 

Promised Stream ID (预期 的 流 人 D) 31 位 告知 发 送 端 将 要 使 用 的 流 ID (总 是 偶数 ， 因 为 是 由 服 
务 端 发 送 的 ) 

Header Block Fragment (首部 块 片段 ) 长 度 可 变 推送 的 消息 首部 

Padding (填充 数据 ) 长 度 可 变 长 度 为 Pad Length 字段 指定 的 值 ， 各 字 市 均 为 0 








A.7.2 PUSH_PROMISE 帧 标识 


名 称 位 描述 

END HEADERS Ox4 表明 这 是 流 的 最 后 一 个 HEADERS 帧 ， 如 果 此 标识 未 设置 ， 说 明 随 后 会 有 
CONTINUATION 帧 

PADDED 0x8 说 明 此 帧 包含 了 填充 数据 ， 要 设置 Pad Length 和 Padding 字段 


A.8 ”PING 帧 


PING 帧 用 以 计算 两 端 之 间 的 往返 时 间 。 此 帧 有 一 个 标识 位 ACK (0x1)。 如 果 一 端 收 到 一 个 
不 带 ACK 的 PING 帧 ， 它 就 必须 返回 一 个 PING 帧 ， 这 个 帧 必须 设置 ACK 标识 ， 并 且 包 含 
同样 的 数据 内 容 (Opaque Data) 。 需 要 注意 的 是 ，PING 帧 不 属于 任何 一 个 六 (它们 是 连接 
层 的 )， 因 此 它们 的 流 ID 要 设置 为 0x0。 























Opaque Data 





Opaque Data 

















A.9 GOAWAY 帧 


GOAWAY 帧 用 以 礼貌 地 关闭 连接 。 这 是 连接 层 的 帧 ， 并 且 发 送 时 流 ID 要 设置 为 0x0。 通 过 
发 送 GOAWAY 帧 ， 当 前 端 可 以 清晰 地 告诉 接收 端 ， 它 接收 到 了 什么 、 未 接收 到 什么 ， 以 及 
什么 原因 (如 果 有 的 话 ) 导致 了 GOAWAY。 如 果 出 了 问题 ， 错 误 码 将 被 设置 为 RFC 7540 
第 7 节 中 定义 的 某 个 错误 码 ， 并 且 Last Stream ID (最 后 一 个 流 ID) 会 被 设置 为 曾经 处 理 过 
的 最 大 的 流 ID。 如 果 没 有 错误 发 生 ， 而 当前 端 要 断 开 连接 (浏览 器 标签 页 关闭 以 及 连接 超 
时 等 情况 ) ， 那 就 发 送 NO_ERROR (0x0) 这 个 错误 码 ， 并 且 Last Stream ID 被 设置 为 2 -1。 
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R Last Stream ID 





Error Code 





Additional Debug Data 

















GOAWAY 帧 字段 

名 称 长 度 描述 

R 1 位 保留 位 

Last Stream ID (最 后 的 31 位 GOAWAY 的 发 送 端 接收 /处理 的 最 大 的 流 ID， 发 送 这 个 值 之 后 ， 接 
流 了) 收 方 可 以 清楚 地 知道 发 送 方 接收 到 了 什么 ， 以 及 没有 接收 到 什么 
Error Code 4 字 节 h2 定义 的 错误 码 ， 或 者 成 功 关 闭 时 的 NO_ERROR 码 

















Additional Debug Data ”长 度 可 变 ”发 送 方 可 能 发 送 的 其 他 数据 内 容 ， 说 明 当 前 的 状态 或 者 其 他 问题 


A.10 WINDOW _UPDATE 帧 


WINDOW_UPDATE 帧 用 来 做 流量 控制 一 一 发 送 方 发 送 一 个 WINDOW_UPDATE 帧 ， 告 
诉 接收 方 自己 此 时 期 望 接收 多 少 字 市 。 流 量 控 制 可 以 应 用 到 单个 的 流 ， 也 可 以 应 用 到 连接 
承载 的 所 有 流 ( 流 了 D 为 0x0)。 需 要 注意 的 是 ， 在 单个 流 上 指定 的 WINDOW_UPDATE 帧 
也 会 作用 于 连接 层 的 流量 控制 。 

















Window Size Increment 























WINDOW_UPDATE 帧 字段 





名 称 长 度 描述 
及 1 位 保留 位 
Window Size Increment (窗口 大 小 增 量 ) 31 位 当前 窗口 可 以 增加 的 字 节 数 








WINDOW_UPDATE 帧 没有 专用 标识 。 
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A.11 CONTINUATION 帧 


CONTINUATION 帧 包含 之 前 的 HEADERS、PUSH_PROMISE， 或 者 CONTINUATION 帧 
的 附加 首部 。 








Header Block Fragment 

















A.11.1 _ CONTINUATION 帧 字段 





名 称 长 度 描述 
Header Block Fragment (首部 块 片段 ) 长 度 可 变 具体 描述 参见 HEADERS 帧 


A.11.2 CONTINUATION 帧 标识 位 








名 称 位 描述 
END_HEADERS ”0x4 ”表明 这 是 流 中 最 后 的 HEADERS 帧 ， 如 果 此 标识 没有 设置 ， 说 明 后 面 还 有 
CONTINUATION 帧 
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附录 B 





工具 5 用 





本 书 涉及 的 所 有 工具 都 可 以 在 互联 网 上 找到 ， 但 为 了 方便 查找 并 保证 本 书 的 完整 性 ， 
也 为 了 以 某 种 形式 标注 本 书 的 写作 时 间 ， 下 面 列 出 了 本 书 用 到 的 所 有 工具 。 











B.1 工具 





应 用 URL 

openssl https://www.openssl.org/ 

nghttp2 https:/nghttp2.org/ 

cURL https://curl.haxx.se/ 

h2i https://github.com/bradfitz/http2/tree/master/h21 
Wireshark https://www.wireshark.org/ 

Certbot https://certbot.eff.org/ 


B.2 浏览 器 





应 用 URE 

微软 Edge https://www.microsoft.com/en-us/windows/microsoft-edge 
Chrome https://www.google.com/chrome/ 

Firefox https://www.mozilla.org/en-US/firefox 

Safari http://www.apple.com/safari/ 

Opera https://www.opera.com/ 


同时 
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B.3 


服务 器 、 代 理 和 缓存 





应 用 URL 

h2o https://h20.example.net/ 
Apache https://httpd.apache.org/ 
Squid http://www.squid-cache.org/ 
IIS https://www.iis.net/ 

nginx https://www.nginx.com/ 
varnish https://varnish-cache.org/ 
Jetty http://www.eclipse.org/jetty/ 
Caddy https://caddyserver.com/ 


Apache Traffic Server 


https://trafficserver.apache.org/ 
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附录 B 


关于 作者 





Stephen Ludin，Akamai 公司 Web 性 能 部 门 首席 架构 师 。 他 带领 Akamai 公司 的 Foundry 
团队 ， 负 责 研 发 下 一 代 Web 技术 。 他 同时 也 是 互联 网 安全 研究 小 组 (Let’s Encrypt 项 目的 
母 机 构 ) 以 及 Rubicon Labs 的 成 员 。 


Ludin 毕业 于 加 州 大 学 圣 选 蕊 分 校 电子 音乐 制作 专业 ; 就 读 期 间 ， 他 用 C 语言 程序 创作 实 
验 音 乐 。 后 来 ， 他 决定 利用 在 音乐 世界 中 获得 的 充沛 的 创造 力 、 技 术 能 力 、 管 理 能 力 ， 力 
图 让 Web 对 电子 商务 与 信息 沟通 而 言 更 快捷 、 更 安全 。 

Javier Garza， 多 门 编程 语言 的 技术 布道 者 。 他 总 欢 拆 东 西 、 了 解 内 部 原理 ， 并 找到 改进 
的 最 佳 实践 。 他 9 岁 就 开始 破解 基于 BASIC 的 计算 机 游戏 ; 在 过 去 25 年 里 ， 他 一 直 与 计 
算 机 打交道 ， 先 后 工作 于 西班牙 、 德 国 和 美国 (在 美国 的 半数 时 间 供职 于 Akamai， 帮 助 
互联 网 上 一 些 最 大 的 网 站 更 快 、 更 安全 地 运行 ) 。 


土 
天 于 封面 
本 书 封面 的 动物 是 金 背 地 松鼠 (学 名 Callospermophilus lateralis) ， 属 于 松鼠 科 ， 广 泛 分 布 
于 北美 西部 地 区 ， 可 以 在 森林 、 草 地 和 干旱 的 平原 环境 中 生存 。 





由 于 外 观 相 似 ， 金 背地 松鼠 很 容易 和 花村 和 鼠 混 消 。 两 者 都 有 黑色 条 纹 ， 从 背部 往 下 延伸 ， 
但 那些 条 纹 没 有 延伸 到 金 背 地 松鼠 的 脸 部 。 金 背地 松鼠 体型 上 也 更 大 一 些 (9~12 英寸 长 )， 
重量 约 113~396 克 。 金 背地 松 和 氛 的 尾巴 比 花 票据 要 长 ， 眼 周 有 和 白色 的 圆圈 。 它 们 得 名 自 头 
顶 上 人 金 棕色 的 皮毛 。 


金 背 地 松鼠 是 杂食 性 动物 ， 将 收集 到 的 食物 存储 在 天 寺中 。 它 们 要 储存 足够 的 脂肪 才能 坟 
过 冬眠 。 它 们 的 食物 包括 种 子 、 水 果 、 昆 虫 、 菌 类 、 乌 蛋 ， 其 至 还 有 一 些小 型 状 椎 动物 。 
冬眠 时 它们 会 留 下 一 些 食物 ， 等 到 春暖 花 开 ， 它们 从 冬眠 的 洞 里 醒 来 时 再 吃 。 


金 背地 松鼠 的 繁殖 期 通常 是 在 春季 。 雄 性 比 峻 性 更 早 从 冬眠 中 苏醒 过 来 ， 葡 殖 要 等 到 双方 
都 苏醒 之 后 才 开 始 。 姓 娠 持续 约 28 天 ， 肉 性 松鼠 会 生 下 大 约 5 只 无 毛 幼 仔 。 幼 仔 将 在 出 
生 3~6 周 后 断奶 并 开始 独立 生活 。 


O’Reilly 封面 上 的 许多 动物 都 濒临 灭绝 ， 它 们 都 是 这 个 世界 的 至 宝 。 想 要 了 解 如 何 提供 帮 


助 ， 请 访问 animals.oreilly.com 。 


本 书 封面 图 片 来 自 Pictorial Museum of Animated Nature。 
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HTTP/2 基 础 教程 


让 网 站 和 应 用 更 快速 、 更 简洁 、 更 稳健 ， 从 而 有 效 提升 用 户 体验 ， 这 
是 众多 开发 者 梦 窜 以 求 的 。 然 而 互联 网 发 展 日 新 月 异 ，HTTP/11 协 议 已 
经 难以 满足 现今 的 需求 。 在 众多 Web 性 能 提升 方案 中 ，HTTP/2 无 疑 值 得 


本 书 是 HTTP/2 实 用 指南 ， 介 绍 了 HTTP/2 的 设计 初 衣 和 新 特性 ， 以 及 如 
何 才 能 充分 利用 这 些 特性 来 打造 高 性 能 网 站 及 应 用 。 作 者 用 定量 分 析 方 
法 ， 对 比 了 不 同 网 络 环境 下 及 不 同 浏览 器 上 HTTP/11 与 HTTP/2 的 性 能 差 
异 ， 并 指出 了 网 站 迁移 到 HTTP/2 需 要 注意 的 问题 及 对 策 。 

本 书 主要 内 容 : 

目 HTTP 发 展 回顾 一 一 面临 性 能 挑战 ， 促 使 协议 升级 

目 HTTP/2 概 览 一 一 优点 及 迁移 方法 

目 既 有 的 建议 方案 ， 以 及 提升 Web 性 能 的 技巧 

四 HTTP/2 支 持 的 浏览 器 、 服 务 器 、 代 理 ， 以 及 内 容 分 发 网 络 

田 相 比 于 HTTP/1.1， 采 用 HTTP/2 的 网 站 在 性 能 上 有 何 提升 


是 HTTP/2 对 网 络 通信 中 一 些 具体 问题 的 改进 ， 如 延迟 、 委 包 、 首 字 
节 时 间 等 
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“我 强烈 推荐 使 用 HTTP/2 ， 因 


为 像 这 样 整体 提升 网 站 速度 的 、 

服务 器 级 的 Web 性 能 优化 方案 ， 
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一 一 Steve Souders 

SpeedCurve 联 合 创始 人 ， 
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“本 书 覆 盖 了 HTTP/2 中 有 价值 的 


各 种 新 特性 ， 对 很 多 技术 点 做 
了 深入 讲解 和 探讨 ， 堪 称 目前 
HTTP/2 相 关 图 书 中 的 佼佼 者 。” 
一 一 余 晟 

沪 江 教育 集团 技术 中 心 

研发 总 监 


“距离 HTTP/2 正 式 发 布 已 经 两 年 


多 时 间 了 ， 但 相关 图 书 文档 都 

比较 缺乏 。 这 本 《HTTP/2 基 础 

教程 》 虽 然 不 厚 ， 但 满 满 的 都 

是 干货 ， 值 得 所 有 软件 开发 者 
拥有 。 

一 一 李 锟 

Web 架 构 师 ，Web 开 发 老兵 
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